Olá pessoal,
Esta é a Aula 03 da série de vídeos sobre pfSense.
Neste vídeo técnico mostro como configurar o encaminhamento de pesquisas DNS, para que as máquinas da rede consultem o pfSense quando precisarem resolver nomes FQDN, também mostro o básico da configuração do serviço DHCP Server e o principal assunto deste vídeo, é como criar uma rede DMZ, configurar a interface DMZ, permitir as máquinas que fazem parte da rede DMZ, acessarem a internet e também os recursos em outras redes, como a LAN, através das regras de firewall.
Espero que este vídeo seja útil para o enriquecimento profissional de todos.
Boa Tarde
Ivanildo aula show de bola.
Marcelo
Boa tarde Ivanildo,
Muito bom o Vídeo!!!
Parabéns pela iniciativa.
Obrigado, um abraço !
Olá Ivanildo. Excelente vídeo. Estou aprendendo muito vendo suas postagens. Parabéns!
Tenho uma dúvida de nível estrutural da minha rede em relação ao Pfsense.
É o seguinte: Tenho um link Wan e uma Lan. No link Wan eu tenho IP válidos que são utilizados para servidores (WEB, DNS, entre outros). Tenho um switch com duas vlans (uma para a rede local e outra para a rede desses servidores com IP válidos que acabei de citar). Hoje as ligações são feitas da seguinte forma: Conecto a o cabo da Wan direto na Vlan dos servidores, no Pfsense configuro uma interface de rede (IP válido, mascara, gw) e conecto nessa vlan.
A outra interface do Pfsense configuro com meu range para a rede local e conecto no switch na Vlan destinada a rede local. Essa forma está correta? Na verdade, pelo que estou entendendo, conectando a Wan dessa forma eu não vou conseguir tratar nenhuma regra de firewall nessa interface, uma vez que a Wan chega direto no switch.
O correto nesse meu cenário seria eu ter três placas de redes? Uma para a rede Wan (ser conectado ao switch na vlan destinada a WAN), uma para a rede Lan e uma para receber a internet.
Obrigada pela ajuda.
Olá Natália, perdão pela demora.
Seguinte. Se você tem várias VLANS, supomos que tenha 4, e cada VLAN é uma rede interna, o correto é você colocar a placa de rede LAN do pfSense no Switch, em uma porta trunk, desta forma o pfSense conseguirá interagir nas 4 VLANS, na interface LAN do pfSense, você adiciona subinterfaces, cada interface com o IP da sua respectiva VLAN, o IP de cada subinterface será o gateway da sua respectiva VLAN, inclusive pode configurar o DHCP no pfSense para atender a cada VLAN, lembre-se de configurar o DHCP Relay do Switch para procurar o pfSense na hora de atribuir o IP para os computadores.
Quanto a internet, ligue o link direto na porta WAN do pfSense.
Sucesso !
Ficou muito bom amigo.
Valeu Claudinei, obrigado !
Bom Dia,
Grande artigo Ivanildo Galvão, parabens
Olá Gustavo, muito obrigado 😉
Muito bom professor!
Obrigado William 😉
Muito boa suas aulas, nota 10
Agradeço a força que da para os demais colegas da área.
Aproveitando gostaria de saber como faço no pfsense
para configurar que minha internet só funcione com o IP configurado utilizando o alias, pois não são todos os IPs da rede
pois alguns são liberados para acesso WIFI na rede e utilizo o DHCP.
Obrigado
Desculpe, não entendi o que você quer fazer, pode detalhar ?
Ivanildo boa noite, tenho acompanhado seus posts e estão demais, parabéns.
Quanto a DMZ ficou com uma dúvida, como seria se fossem apenas duas placas de redes, no seu caso vc usou uma terceira placa.
E se puder mostrar/ensinar como faço para usar o Pfsense como PPPOe e o modem em bridge agradeço.
Abraços
Olá, quanto a DMZ, é ideal que você tenha uma terceira placa de rede para criar esta rede, não tem como em uma única placa ter a LAN e a DMZ, aliás até tem, mas você precisaria trabalhar com VLANS.
Para fazer a conexão PPoE não tem mistério, basta ajustar a interface WAN para este tipo de conexão, então colocar o usuário e a senha, o pfSense disca sozinho e fecha a conexão, caso a conexão, ele a restabelece automaticamente.
Faça o nosso curso completo de pfSense, onde vc aprenderá muito sobre ele, das configurações básicas até as mais avançadas:
https://www.jlcp.com.br/produto/curso-pfsense/
Sucesso !
Boa tarde, estou com o pfsense 2.4.3, estou substituindo meu centos por ele, mas minha conexão remota para a filial fica ciando em cada 10 segundos e trava, quando coloco uma rota estatica na maquina da matriz pulando o pfsense e indo diretamente para meu roteador, funciona normalmente, o que poderá esta acontecendo? no centos como gateway funcionava normalmente.
Sinceramente não sei, pode ser qualquer coisa, desde uma incompatibilidade de placa de rede com o pfSense, até a uma configuração incorreta de rota. Só conseguiria dizer algo se o visse.
Olá Ivanildo,
Primeiramente parabéns pelos vídeos.
Uma dúvida que sempre me “atenta”..
Considerando uma rede (pequeno porte) – ou outro porte. Caso tenha um AD…
é boa prática “passar” pro pfsense os serviços de DNS e DHCP?.. ou na sua avaliação/experiência não faz diferença?
Sempre penso que tendo o AD seria o mais recomendável ele cuidar desses serviços.
Obrigado.
Olá, desculpe a demora, estava meio afastado do site.
Hoje nada impede, as máquinas Windows se registram automaticamente no DNS do AD, independente de quem seja o DHCP.
Sucesso !