«

»

abr 13

pfSense – Configuração Pós-Instalação.

pfSense

 

Olá pessoal,

Neste vídeo técnico esclareço dúvidas em relação a navegação na internet logo após a instalação do pfSense, alguns profissionais instalam o pfSense e se deparam com o problema “As estações não navegam na internet”.

Vocês verão que não tem mistério, que após a instalação do pfSense a rede já tem acesso a internet, mostro o que deve ser observado na configuração das estações como gateway e DNS e também uma explicação básica da publicação de regras no firewall.

Esta é a primeira aula de muitas outras que virão sobre o pfSense, a ideia é lançar video aulas passo-a-passo, cada vídeo cobrindo um determinado assunto para um melhor aproveitamento de vocês.

Também estarei fazendo video aulas de outras tecnologias como Windows Server, Vmware, Hyper-V e outras soluções.

Aproveitem este vídeo, espero que ele possa esclarecer suas dúvidas.

Profissional dedicado a Tecnologia da Informação, estudioso, autodidata.
Consultor, Professor e Palestrante.

Facebook Twitter LinkedIn Google+ Skype 

Profissional dedicado a Tecnologia da Informação, estudioso, autodidata. Consultor, Professor e Palestrante.

36 comentários

Pular para o formulário de comentário

  1. Eduardo Vieira

    Obrigado pelo vídeo. Consegui configurar o acesso a internet.

    Abs

  2. Sandro

    Boa noite,

    O pfSense consegue substituir o sonicwall em uma rede com 130 maquinas ?

    Obrigado

    1. Ivanildo Galvão

      Olá, sim consegue tranquilamente. O que deve ser observado é que no caso do pfSense as configurações e ajustes são por sua conta, você pode pesquisar em fóruns ou contratar o suporte de alguém ou empresa eu trabalhe bem com o produto, no caso do SonicWall, o próprio fabricante lhe dá apoio de suporte, bem com fornece melhorias com atualizações de segurança para IPS, URL Filter, AV, etc.

      Mas tem várias empresas no Brasil que está muito bem com o pfSense !

      1. Sandro

        Ivanildo, O que mas me preocupa são os filtro de conteúdo se vai funcionar tão bem quanto o sonicwall?

        Obrigado

        1. Ivanildo Galvão

          Sim, podem funcionar perfeitamente, você deverá ter um pouco mais de trabalho principalmente para ajustar aqueles sites que são bloqueados, mas que não devem ser.

          Mas depois de redondo é tranquilo, a vantagem do SonicWall é que por ser pago, suas categorias de sites são atualizadas diariamente, já no pfSense é você quem atualiza de tempos em tempos.

          Você já tem SonicWall ou está em fase de cotação ? Dá uma olhada neste link http://www.fortinet.com/products/fortigate/index.html é o concorrente do SonicWall, mais amigável e bem mais robusto e estável.

          1. Sandro

            BOa tarde,

            Já tenho sonicwall quero diminuir custo com TI hoje, procurar uma opção open.

            Obrigado

          2. Ivanildo Galvão

            Entendi, pfSense lhe atenderá bem, mas é preciso ter um conhecimento satisfatório da solução, para o gerenciamento do dia-a-dia.

            Sds !

  3. Natalia de Oliveira

    Olá Ivanildo, obrigada pela grande contribuição que você dá para todos nós.
    Estou com um cenário para montar e gostaria de lhe pedir uma ajuda, e ver se essa é a melhor opção para mim.
    Meu cenário é o seguinte: Tenho dois PFsense rodando, um na rede 192.168.254.1/24 e outro na rede 10.0.0.0/8. Na rede 192 tem um servidor Web onde roda uma aplicação que deve ser acessada pela rede 10. Hoje a rede 192 faz o acesso local a essa aplicação. Gostaria de saber se tem como configurar a rede 10 para não usar a internet para acessar essa aplicação e sim fazer o acesso local. Pensei em colocar mais uma placa de rede em cada um dos dois Pfsense e configurar no Pfsense da rede 192 uma regra NAT para tudo que chegar da rede 10 para a rede 192 ir direto para o IP do servidor web da rede 192. É possível fazer isso? Isso é a melhor opção? A rede 10 não pode acessar a rede 192, como pingar outras maquinas, ou servidores dessa range. Apenas acessar essa maquina que é o servidor web para que ela não precise usar o recurso da internet para conseguir carregar a aplicação. Se você poder me dá algumas dicas, fico muito grata.
    Obrigada

    1. Ivanildo Galvão

      De nada e obrigado por acompanhar o blog, mandei a resposta para sua pergunta no seu e-mail.

      Sucesso !

      1. Natalia de Oliveira

        Obrigada pela resposta!! Vou testar e depois dou o feedback se deu certo.
        Muito obrigada!

  4. Davi Fonseca

    Olá Ivanildo, parabéns por todas as vídeo-aulas, grande contribuição para a comunidade de TI.

    Num vídeo passado que também fala de PFSense, você ensinou como fazer Load Balance com FailOver.

    Eu montei um servidor com pfsense, e tenho duas Lan’s, porém configurei as duas como tier2. Ví em alguns fórums que isso pode acarretar problema com bancos, ai eu teria que especificar um gateway para as portas específicas ou host no caso dos bancos. Mas vi também que se habilitasse sticky connections, eu cheguei a marcar, e vi que mesmo com o load balance configurado e as regras definido pro gateway LB, estava usando apenas 1link. Se eu desligar esse link que está sendo usado, ele usa o outro, mas o balanceamento em si não ocorre.

    Você já se deparou com isso, e sabe alguma coisa que pode interferir?

    Obrigado desde já.

    1. Ivanildo Galvão

      Olá, para ocorrer o balanceamento as duas interfaces tem que estar com o mesmo TIER, mas sugiro deixar como Failover por causa dos bancos, balanceamento é mais recomendável quando o fluxo de saída é muito alto e um link só fica saturado, mesmo assim tem como evitar isso com Shape e bloqueio de portas que não precisam estar abertas.

      Sucesso !

  5. Ricardo

    Ivanildo,

    Já usei muito o pfSense e atualmente uso o Endian. Você com a sua experiência, no caso de já ter usado outros Gateways OS, pode comentar algumas diferenças que podem ser ressaltadas entre eles ou outros? Pode responder como na comparação com o SonicWall.

    Grato desde já pela matéria.

    1. Ivanildo Galvão

      Olá amigo, desculpa a demora, respondi no seu e-mail.

      Abraço !

  6. FRANCISCO GONÇALVES

    Ivanildo muito obrigado!
    Primeiro pelo amor a profissão tu eres ainda um dos últimos remanescente, diria o ultimo dos moicanos, excelente vídeo sobre o PFSENSE, clareza na explicação, quis seguir teus passos e me senti como um frango que segue um pato, quase morro afogado…:>). Tudo que vc ensinou eu assimilei. A internet funfa bacana, as wan, lan, excelente, tenho um pequeno problema. Não consigo instalar os packages do pfsense as versões que baixei nenhuma vem com esta opção, sem opçao de upgrade, ele ou sai um erro de “mediun no found” não consigo instalar.
    Meu sistema está assim:
    icore 3 com 4g de ram com win7
    vm 3.2.6 + winxp + pfsense LIVECD.2.1.3.RELEASE. funcionando 1000, masssssss…….sem package para instalar o SQUID… AI MEU DEUS.. QUE FOI QUIEU FEZ….
    tentei instalar release LIVECD.2.0.2.RELEASE.iso não instala erro de “mediun no found”
    tentei instalar release LIVECD.2.1.RELEASE.iso não instala erro de “mediun no found”
    tentei instalar release LIVECD.2.1.RELEASE.iso não instala erro de “mediun no found”
    tentei instalar release LIVECD.2.2.RELEASE.iso não instala erro de “mediun no found”
    Enfim amigo me de uma luz… Me diz aonde esta o erro, será que tem a ver com as images vdi. que estas iso não tem…o que poderia ser, estou usando, maquina 64bits mas maquina virtual e pfsense de 32bits
    tentei baixar alguma coisa parecida mas não consegui…
    Do amazonense atrapalhado um grande abraço…

    1. Ivanildo Galvão

      Olá, perdão pela demora e obrigado pelos elogios.

      O pfSense tem acesso a internet normalmente ? Pinga por exemplo o IP do google e de outros sites ?
      Quando ele não consegue baixar pacotes é porque ele está sem acesso a internet e isso inclui também configuração de DNS, isso você específica na guia geral.

      Sucesso !

  7. Edenilson

    Parabéns pelo sua contribuição, são poucas pessoas que realmente ajudam você e uma delas. Preciso de uma dica sua tenho a seguinte estrutura de teste
    AD (dhcp/dns/domain/iss) IP 192.168.0.254
    PF gateway/firewall IP 192.168.0.5
    Problema, fica muito lento quando e preciso resolver um dns interno, configurei nas maquinas clientes o ip do AD como dns principal, preciso configurar alguma regra para que a resolucao interna seja resolvida somente pelo ad?????

    1. Ivanildo Galvão

      Olá Edenilson,

      Sim, para isso você precisa criar uma regra de saída de DNS, do tipo UDP para que seu servidor AD consiga fazer as pesquisas DNS externamente.

      Sucesso !

  8. Henrique

    Boa tarde Ivanildo,

    Gostaria de parabenizar pela vídeo aula, esclareceu muitas dúvidas.
    Atualmente estou implementando esta solução na empresa afim de diminuir custos e ficar ainda mais seguro, tenho muitas dúvidas ainda, como por exemplo, preciso bloquear alguns sites como o Facebook e liberá-los no horario do almoço.
    Poderia me ensinar como efetuar o bloqueio de sites pornográficos?
    Poderia me ensinar como efetuar o bloqueio de sites e libera-los no intervalo de almoço?

    Desde já agradeço.

    Att.

    Henrique S.Santos

    1. Ivanildo Galvão

      Olá, obrigado por acompanhar o blog.
      Bem, tudo o que eu coloco aqui é de graça e tento passar o máximo de informações possível para que todos consigam fazer as configurações, não tenho como ensinar como você deseja, isso demanda consultoria técnica, o que é cobrado, demanda um pouco de tempo e passar por e-mail por exemplo é inviável por causa do tempo que emprego no meu trabalho.
      A dica que lhe dou é: Você precisará instalar e configurar o Squidguard para atender a esta sua demanda, tem muitos vídeos e artigos na internet ensinando a configura-lo, procure por “Squidguard no pfSense”
      Vou fazer um video sobre ele ainda e publicar, ensinando a instalar, configurar e a bloquear sites, mas vai demorar um pouco.

      Sucesso !

  9. Rodrigo

    Boa tarde pessoal…

    Primeiramente, parabéns Ivanildo pelo site…

    Será que voce poderia me ajudar? Como fazer para liberar o Skype no PfSense?

    Grato

    1. Ivanildo Galvão

      Olá Rodrigo, o skype passa normalmente pelas portas http e https, se estas portas estão liberadas a conexão deve acontecer.

      Até mais,

      Ivanildo Galvão

  10. Daniel

    Fala Ivanildo beleza? Primeiramente quero agradecer pela iniciativa de compartilhar conhecimento, sem dúvida a aula está excelente.
    Montei uma máquina física para teste como LAB, mas as máquinas que estão na LAN não conseguem navegar, pingar para a internet.

    Cenário:

    WAN: DHCP powerbox GVT. 192.168.25.20
    LAN: Fixo 192.168.172.100

    Configurei o DHCP na lan para destribuir os IPs na minha LAN, e consegui receber tal configuração na minha máquina, o que pude observar foi que mesmo assim não tenho conexão. Vale lembrar que não alterei nenhuma configuração padrão e como vimos na aula, por padrão era para funcionar normalmente. O que acha que está errado?

    1. Ivanildo Galvão

      Olá Daniel, nunca configurei este cable modem, não seria travamento do equipamento para limitar a navegação para uma máquina apenas ?
      Olha este link e ver se te ajuda: http://adrenaline.uol.com.br/forum/internet-redes/413793-desbloqueio-do-powerbox-gvt.html só lembrando que a responsabilidade é sua :)

      Valeu !

  11. Júnior

    Ivanildo, desde já quero lhe agradecer por compartilhar seu conhecimento, tem me ajudado muito ! Bem, estou com um problema o qual não estou dando conta de encontrar a solução. Após configurar o pfSense seguindo seu video observo que nos navegadores (firefox, chrome,etc) estão navegando sem eu setar o endereço do meu pfsense e com isso as regras que crio no Squidguard não funcionam. Como crio uma regra para forçar a navegação dos meus clientes pela configuração do proxy no caso na porta 3128 ?

    1. Ivanildo Galvão

      Olá,

      Use Proxy manual ao invés de transparente. O Squidguard também ajuda no bloqueio dos sites, caso continue usando o Proxy transparente.

      Estamos com o curso de Firewall/UTM pfSense completo em vídeo aulas, acesso completo durante 01 ano, no curso eu ensino desde o básico ao avançado do pfSense, acesse o site, conheça o curso e inscreva-se https://www.jlcp.com.br/produto/curso-pfsense/ ;)

      Sucesso !

  12. jussan

    Bom dia Ivanildo.

    cara vi que vc tenta ajuda quem lhe acompanha nas sua paginas e queria uma ajuda se possível. estou aprendendo a usar o pfsense e meu cenário de test é assim, tenho o pfsense intalado e configurado basicamente, inclusive coloquei os dns como vc mostra no vídeo acima, nesse momento os pcs navegam na intenet normamente, ai coloquei uma maquina com squid instalado e configurado na rede do pfsense e quando seto o proxy nos navegadores a navegação nos pcs fica muito lenta. no pfsense eu fiz assim liberei a maquina do proxy e depois bloqueei a porta 80 e 443 para a rede toda, pois só quero que os pcs acessem internet se passar pelo proxy, nessa ordem.

    o que vc acha que pode ser pra deixar a navecação muito lenta?

    Obrigado.

    1. Ivanildo Galvão

      Adicionou o range da rede na ACL do Proxy ? “Allow subnets”

      Estamos com o curso de Firewall/UTM pfSense completo em vídeo aulas, acesso completo durante 01 ano, no curso eu ensino desde o básico ao avançado do pfSense, acesse o site, conheça o curso e inscreva-se https://www.jlcp.com.br/produto/curso-pfsense/ ;)

      Sucesso !

  13. Denys

    Boa tarde Ivanildo, como você bloqueia https “facebook e etc” no proxy transparente?

    1. Ivanildo Galvão

      Olá, usando o https/ssl inspection com certificado de segurança.

      Estamos com o curso de pfSense completo em vídeo aulas, acesso completo durante 01 ano, no curso eu ensino desde o básico ao avançado do pfSense, acesse o site, conheça o curso e inscreva-se https://www.jlcp.com.br/produto/curso-pfsense/ ;)

      Sucesso !

  14. Glauber Brito

    Fale Ivanildo, muito obrigado pela sua contribuição para a comunidade, se depois desse vídeo ainda houverem dúvidas na navegação eu acrescento o que me resolveu no meu ambiente, não sei a causa mais toda vez que setava a configuração da minha interface WAN como Static o pfsense parava de navegar e consequentemente as outras maquinas da rede, a minha solução foi reservar um endereço IP no dhcp do meu roteador que recebe a internet e na interface WAN do pfsenes deixar como DHCP. Valeu mais uma vez pela sua contribuição, um abraço

    1. Ivanildo Galvão

      Olá, se usava IP fixo, acho que estava faltando configurar o Gateway, não ? Isso você faz no menu System > Routing.
      Mas beleza que deu tudo certo.

      Valeu !

  15. Roni Alvarenga

    Olá Ivanildo!

    Graças e caras como você que a comunidade jamais morrerá!
    Cara, estou enfrentando uma questão estranha, que não tinha me deparado ainda, já utilizo o PFSense no meu ambiente, com varias funções, squid, snort, openvpn, etc

    Porém o Servidor é físico e dedicado

    Virtualizei a ultima versão do PFsense, dediquei um ip, criei uma rede interna dentro do meu hypervisor (Xenserver 6.5), ficando da seguinte maneira

    xn0 -> Publica com IP válido, pingando e acessando externamente
    xn1 -> DMZ, desabilitada no momento
    xn2 -> LAN, rede interna, dentro do xenserver,

    Criei uma outra vm e conectei na vlan da rede interna, O PFSense entregou IP, a maquina pinga para fora do ambiente, porém não consegue transmitir absolutamente NADA, a taxa de conexão com um simples wget fica abaixo de alguns bits, tenho um link dedicado de 50 MBs.

    Saberia me dar uma luz no que pode estar havendo ?

    Desde já muito obrigado parceiro!

    1. Ivanildo Galvão

      Olá, obrigado pelas considerações.

      Sinceramente não sei, teria que ver o ambiente pra tentar enxergar uma solução.

      Sucesso !

  16. Anderfran

    Ivanildo!,

    Boa noite!

    Primeiro gostaria de parabenizá-lo pelo ótimo post.

    Estou com uma dúvida sobre o pfSense.

    Após a configuração do pfSense 2.2.4 minha internet ficou lenta.

    Você pode me ajudar sobre essa questão?

    Abraço

    1. Ivanildo Galvão

      Precisaria ver com mais detalhes. Você está fazendo bloqueio de portas ?
      O valor do MTU do modem da internet é o mesmo contido na interface WAN do pfSense ? O padrão é 1500.

      Sucesso !

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

Você pode usar estas tags e atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Pinterest
Email