Notícias sobre Ubuntu, Debian, Fedora, Linux, Android, Tecnologia, LibreOffice e muito mais!

pfSense – Introdução/Instalação/Configuração!

Configure agora o pfSense de forma fácil!

Agora com vocês, uma distro Bsd para uso como UTM – Unified Threat Manager, ou seja, Gestor unificado de ameaças, aquele famoso sistema ou appliance que muita gente chama de Firewall, router, etc. Veremos que é bem mais que isso.
Trata-se de um sistema operacional FreeBsd preparado com uma grande variedade de ferramentas por padrão e mais uma série de pacotes especificamente preparados para essa distro, que vão completar nosso kit de gestão de rede.
A princípio, vamos abordar a instalação e configuração das interfaces de rede. Em seguida colocaremos o servidor DHCP para controlar a distribuição de IP’s em nossa rede.
Lembrando que Meus posts estão diretamente relacionados. Especificamente neste post sobre Pfsense, o servidor Dhcp atribuirá como servidor DNS para os clientes, o ip do nosso PDC com samba 4. Este é um requisito para que ele funcione. E para que nosso pfSense assuma o controle de tudo que o DNS do Samba 4 não resolver, setamos o Ip do nosso firewall como fowarder no Samba.
Vamos instalar. Baixe a iso clicando no botão e em seguida dê boot:
Não se esqueça que estamos lidando com um firewall, portanto, no mínimo duas interfaces de rede!
pfSense - Introdução/Instalação/Configuração!
Na primeira tela, pode aceitar o padrão.
Em seguida selecione a instalação rápida.
pfSense - Introdução/Instalação/Configuração!
Se você quiser alterar parâmetros de kernel ou particionamento, selecione a opção “Custom Install”.
pfSense - Introdução/Instalação/Configuração!
Após a instalação, o sistema reiniciará e perguntará se você quer configurar Vlans agora. Responda não.
pfSense - Introdução/Instalação/Configuração!
Em seguida ele solicita as interfaces para os papéis de WAN (conectada a internet) e LAN (rede local). No meu caso como emulei placas intel, utilizei a interface “em0” para WAN e “em1” para LAN. O sistema também pede uma interface opcional, nessa hora apenas aperte enter para ignorar.
pfSense - Introdução/Instalação/Configuração!
Repare que ele informa qual interface fará o papel de WAN e quem vai ser a LAN. Responda “Y” para continuar.
pfSense - Introdução/Instalação/Configuração!
Repare que ele pegou o IP da WAN via dhcp, o que é comum nos casos de se utilizar modens ADSL domésticos, e como LAN ele atribuiu esse IP padrão. Mas nossa rede vai utilizar a faixa 192.100.100.0/24 e nosso pf Sense será o ip com final “254”. Vamos alterar! Selecione a opção “2” e aperte enter.
pfSense - Introdução/Instalação/Configuração!
Agora selecione a Interface a ser alterada, nesse caso a LAN – opção 2.
pfSense - Introdução/Instalação/Configuração!
Responda as solicitações. Informe o IP que o sistema deve utilizar e a máscara. Como no nosso caso não estamos mexendo em uma WAN e portanto não precisamos de gateway, afinal nosso sistema será o gateway da LAN, então deixe vazia a solicitação do “upstream gateway”.
Nada de ipv6 também e responda “Y” para que o DHCP seja servido pelo nosso pfSense.
Agora acesse o ip do pfSense pelo navegador, e utilize o usuário “admin” e senha “pfsense”.
pfSense - Introdução/Instalação/Configuração!
No primeiro acesso inicia-se o Wizard para facilitar uma primeira configuração.
pfSense - Introdução/Instalação/Configuração!
Preencha os campos de acordo com sua preferência.
Utilizei “SUFW” como sigla para SempreUpdateFireWall, e como domínio coloquei o domínio local que provisionei com meu samba 4. Como dns, o padrão google mesmo. Clique em Next.
pfSense - Introdução/Instalação/Configuração!
Agora selecione sua TImezone de acordo com sua localidade. É importantíssimo que você tenha seus relógios certos e sincronizados. Clique em next.
pfSense - Introdução/Instalação/Configuração!
Aqui revisamos as configurações de nossa interface que está sendo usada como WAN. Altere caso necessário. Você pode usar Dhcp, pppoe, static, etc. avance até o final do wizard e altere o que for conveniente, usuário e senha default nunca são recomendados, altere no final do wizard. No final clique em RELOAD. Após recarregar as configurações, você poderá logar novamente e acessar a aba “Services -> Dhcp Server” para ajustarmos algumas peculiaridades de nosso servidor DHCP.
pfSense - Introdução/Instalação/Configuração!
Marcaremos a opção “enable DHCP server on LAN” e nos campos de Range qual o espaço numérico de nossa faixa de ips que serão disponibilizados às máquinas clientes.
pfSense - Introdução/Instalação/Configuração!
Repare que no campo DNS servers eu coloquei o ip do meu Controlador de Domínio, pois ele serve os nomes das máquinas locais e esse é um requisito básico para que nosso Ad funcione. Mas como precisamos que nosso pfSense atue como cache de DNS externo e faça outras pequenas mágicas com esse serviço, lá no SAmba 4 você deve determinar a opção “dns forwarder = 192.100.100.254”, ou seja, o que o DNS do Ad não resolver, encaminhe para o pfSense.
Por enquanto é só pessoal! Viram como facilita a vida de um administrador de redes? Imagina subir só esses servicinhos básicos na mão…. Garanto que é uma trabalheira!
Outro detalhe, estamos em um BSD… Quem diria, hein?
Espero que tenham gostado.
Comentários