pfSense Support Subscription

Author Topic: VLAN  (Read 5275 times)

0 Members and 1 Guest are viewing this topic.

Offline flanandorj

  • Newbie
  • *
  • Posts: 18
  • Karma: +0/-0
    • View Profile
VLAN
« on: March 31, 2009, 03:26:37 pm »
Olá a todos,


Resolvi utilizar o Pfsense pela primeira vez num projeto de VLAN.

Disponho de switchs 3Com gerenciáveis.

Etapas que realizei:

1- Criei num switch além da Vlan_default, a Vlan2, Vlan3, Vlan4, etc.
2- Instalei o Pfsense num micro com 3 placas de rede.
    1 para Wan
    1 para LAN
    1 para Vlans
3- Criei as Vlans no Pfsense apontando para a placa de rede (3) destinada a Vlans.

O que preciso e não estou conseguindo fazer:

1- Fazer com que todas as Vlans tenham acesso a internet.
2- Quando consegui fazer as vlans acessarem a internet acabou elas se acessando também e isto eu não quero porque nenhuma vlan pode acessar outra vlan.

O projeto é simples. Preciso montar um Firewall / Router para tratar 3 redes diferentes, 1 Wan, 1 Lan e várias Vlans.

Nenhuma Vlan pode acessar a outra.

Todas as redes deverão ter acesso a internet.

Conheço pouquíssimo do PFsense e não encontrei nada na internet que me desse esta orientação.

Gostaria da ajuda de vocês. Se puderem me guiar num passo a passo pela webinterface do PFsense, seria mais fácil para mim.


Desde já obrigado a todos.

Offline rafael.cardoso

  • Sr. Member
  • ****
  • Posts: 317
  • Karma: +0/-0
    • View Profile
Re: VLAN
« Reply #1 on: April 01, 2009, 05:57:20 pm »
uma pergunta, vc entendeu como funciona o firewall do pfsense? lan, wan como funciona as regras?

poste ae depois conversamos...
Respect is Everything!

Offline flanandorj

  • Newbie
  • *
  • Posts: 18
  • Karma: +0/-0
    • View Profile
Re: VLAN
« Reply #2 on: April 01, 2009, 07:59:53 pm »
uma pergunta, vc entendeu como funciona o firewall do pfsense? lan, wan como funciona as regras?

poste ae depois conversamos...

 :D  ??? ??? ???

Rafael,

Primeiramente obrigado pela sua intenção em ajudar.

Bem, o que entendi do Pfsense é que ele é um Firewall robusto, projetado para prover alta segurança e cheio de recursos. Tem como principais características:

- Não instala sem que haja pelo menos 2 interfaces de rede, uma para Wan e outra para Lan;
- Todas as demais placas surgirão na webInterface com nomes sucessivos OPT(X);
- Todas as interfaces OPT(X) são desabilitadas por default;
- É padrão no Pfsense que o tráfego entre as interfaces seja bloqueado;
- Para que haja comunicação entre as interfaces é necessário que se construa regras no Firewal para cada interface envolvida;
- No caso de Vlan, é necessário que se determine uma interface (OPT) para assumir as Vlans e em seguida tem que habilitá-las.

Não encontrei nenhum material de leitura bom para me ajudar nos estudos. Os melhores que encontrei ainda são muito vagos, ou servem de checklist para os mais experientes.

http://doc.pfsense.org/index.php
http://doc.pfsense.org/index.php/Category:FAQ
http://doc.m0n0.ch/handbook

Pelos motivos acima preciso muito da ajuda dos voluntários deste forum. Preciso de dicas, instrutivos, orientações e se possível um bom material para estudos, pode ser em inglês também.

Neste momento de acordo com o ambiente de rede exemplificado no início deste post estou precisando de uma orientação:

A- Meu link de internet já está "linkado" na interface wan do pfsense. Já tenho internet funcionando no pfsense. Testei na própria maquina via shell.

B- Tenho mais duas interfaces instaladas, LAN e OPT1

C- A Lan já foi endereçada por default (192.168.1.1) e é ela que estou utilizando para linkar com o meu switch.

D- A OPT também já está configurada e servindo de apontamento para algumas vlans que criei. Ela também está linkada com o meu swich na porta 24 que é a mesma porta configurada para todas as minhas vlans.

Preciso fazer com que:

1- A Lan tenha acesso a internet
2- Que todas as vlans tenham acesso a internet mas não se encherguem.

obrigado.

Offline rafael.cardoso

  • Sr. Member
  • ****
  • Posts: 317
  • Karma: +0/-0
    • View Profile
Re: VLAN
« Reply #3 on: April 02, 2009, 06:28:26 pm »
me adiciona ae no msn, posso te dar uma ajuda, também não sei muito mas acho que posso ajudar um pouco..
Respect is Everything!

Offline marcaobv

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: VLAN
« Reply #4 on: May 28, 2009, 04:04:39 pm »
Olá a todos,

Resolvi utilizar o Pfsense pela primeira vez num projeto de VLAN.

Disponho de switchs 3Com gerenciáveis.

Etapas que realizei:

1- Criei num switch além da Vlan_default, a Vlan2, Vlan3, Vlan4, etc.
2- Instalei o Pfsense num micro com 3 placas de rede.
    1 para Wan
    1 para LAN
    1 para Vlans
3- Criei as Vlans no Pfsense apontando para a placa de rede (3) destinada a Vlans.

O que preciso e não estou conseguindo fazer:

1- Fazer com que todas as Vlans tenham acesso a internet.
2- Quando consegui fazer as vlans acessarem a internet acabou elas se acessando também e isto eu não quero porque nenhuma vlan pode acessar outra vlan.

O projeto é simples. Preciso montar um Firewall / Router para tratar 3 redes diferentes, 1 Wan, 1 Lan e várias Vlans.

Nenhuma Vlan pode acessar a outra.

Todas as redes deverão ter acesso a internet.

Conheço pouquíssimo do PFsense e não encontrei nada na internet que me desse esta orientação.

Gostaria da ajuda de vocês. Se puderem me guiar num passo a passo pela webinterface do PFsense, seria mais fácil para mim.


Desde já obrigado a todos.


Também estou iniciando no pfsense. E tenho interesse nessa solução de criação de vlans para separar o tráfego e acessar a internet. Se você conseguir solucionar o problema, disponibiliza a solução.