Pessoal boa noite essa é minha primeira dica aqui no forum e logo logo postarei mais algumas, porem vamos ao que interessa, em uma empresa que trabalho me deparei com o seguinte ambiente gerenciada anteriormente pelo Endian Firewall, com a seguinte estrutura:
eth0 192.168.0.254/24 - Switch 1
eth1:1 192.168.1.1/24 - Switch 2
eth1:2 192.168.2.1/24 - Switch 2
eth2 Link Dedicado
Ou seja tenho 2 sub redes gerenciadas pela mesma ether, coisa simples no Endian, porem no PFSense não é algo assim tão simples, por isso vamos deixar de papo e começar o tutorial. =D
Primeiramente configure o PFSense como você faria normalmente para apenas 1 sub rede para cada ether, após está tudo funcionando perfeitamente:
1 - Vá até o menu Firewall >> Aliases e chegando nesta tela Adicione um novo IP como na imagem abaixo:
[img width=1024 height=565]http://img109.imageshack.us/img109/9891/bije.png[/img]
2 - Após criar o Aliase você deverá ir em Firewall >> Virtual IP e criar o IP virtual da faixa de rede como na imagem abaixo:
[img width=1024 height=672]http://s23.postimg.org/sf1s0iyor/image.png[/img]
3 - Após criar os IP, vamos fazer esse IP ficar acessível (via ping) para os computadores da sua faixa de rede, para isso vá até Firewall >> Rules e crie uma regra de IP como a da imagem abaixo:
[img width=960 height=768]http://s21.postimg.org/im803kr6v/image.png[/img]
4 - Após isso vamos criar um NAT para que quem estiver pendurado nesta faixa de rede consiga acessar a internet, para isso vá em Firewall >> NAT >> Outbound e crie uma regra como a da imagem abaixo:
[img width=966 height=768]http://s32.postimg.org/5evifeqrp/image.png[/img]
Após concluir os paços acima, reinicie o firewall e pronto, você terá configurado 2 faixas de IP no PFSense.
Espero que esse artigo ajude a muita gente, pois eu fiquei 1 fim de semana inteiro testando de tudo até consegui colocar para funcionar. =D
Att. Tácio Andrade.
PS: A imagem do Outgoing está diferente da do tutorial, pois o host que coloquei apagou e não tinha o backup dela e tirei outro print da mesma regra em um ambiente que possuo, por isso que a faixa de rede está diferente. Porem é só colocar a faixa de rede correta que funciona.
[Tutorial] Criação de 2 sub redes em mesma ether no PFSense
- tacioandrade
- Administrator
- Mensagens: 110
- Registrado em: 10 Jun 2013 22:03
- Localização: Vitória da Conquista - Ba
- Idade: 34
- Contato:
- Status: Offline
[Tutorial] Criação de 2 sub redes em mesma ether no PFSense
Editado pela última vez por tacioandrade em 12 Mai 2016 17:10, em um total de 1 vez.
- marceloleaes
- Administrator
- Mensagens: 1516
- Registrado em: 10 Jun 2013 12:45
- Localização: Novo Hamburgo
- Idade: 41
- Contato:
- Status: Offline
Re:[Dica] Criação de 2 sub redes em mesma ether no PFSense
Show de bola
"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio
-
- Newbie
- Mensagens: 6
- Registrado em: 21 Jul 2013 20:31
- Status: Offline
Re:[Dica] Criação de 2 sub redes em mesma ether no PFSense
nesse caso pode haver dhcp nas duas sub redes?, caso sim uma pode ser liberada por mac e a outra liberada pra todos?
ps. parabéns ótimo tópico.
ps. parabéns ótimo tópico.
- jhonthan
- Administrator
- Mensagens: 70
- Registrado em: 27 Jun 2013 10:59
- Contato:
- Status: Offline
Re:[Dica] Criação de 2 sub redes em mesma ether no PFSense
Boa Noite marcioducrato.
No caso não é possível efetuar a configuração para duas ranges diferentes, pois o mesmo é vinculado por interface de rede, ex:
em1 - LAN - 192.168.10.1
Só poderá criar o DHCP server, para a range 10.x ate 10.xxx.
Abrs, Jonathan
No caso não é possível efetuar a configuração para duas ranges diferentes, pois o mesmo é vinculado por interface de rede, ex:
em1 - LAN - 192.168.10.1
Só poderá criar o DHCP server, para a range 10.x ate 10.xxx.
Abrs, Jonathan
" Não faz sentido olhar para trás e pensar: devia ter feito isso ou aquilo, devia ter estado lá. Isso não importa. Vamos inventar o amanhã, e parar de nos preocupar com o passado. " ( Steve Jobs )
-
- Newbie
- Mensagens: 7
- Registrado em: 05 Fev 2017 20:11
- Status: Offline
Re: [Tutorial] Criação de 2 sub redes em mesma ether no PFSense
Tacio, bom dia
Parabéns pelo tutorial, eu fiquei na duvida de como criar o alias no passo 1, pois estou conseguindo visualizar a imagem, pode dar um exemplo?
1 - Vá até o menu Firewall >> Aliases e chegando nesta tela Adicione um novo IP como na imagem abaixo:
Obrigado,
Parabéns pelo tutorial, eu fiquei na duvida de como criar o alias no passo 1, pois estou conseguindo visualizar a imagem, pode dar um exemplo?
1 - Vá até o menu Firewall >> Aliases e chegando nesta tela Adicione um novo IP como na imagem abaixo:
Obrigado,