Olá senhores e senhoras, esta é mais uma dica sobre o Firewall pfSense. Realizaremos agora a primeira configuração do firewall.
Antes de mais nada vamos ao ambiente inicial, para recordar, estou usando o Virtual Box para simular minha rede, nesta dica será necessário o uso de duas máquinas, o pfSense em si e uma máquina cliente para acesso ao ambiente gráfico do firewall.
A rede do pfSense está configurada da seguinte forma:
O adaptador 1 estará em modo bridge, será nossa simulação da WAN, por essa rede que chegará a internet
O adaptador 2 estará conectada em rede interna, com nome intnet1, em Avançado deixe o Modo promíscuo em Permitir Tudo, essa rede será nossa LAN.
O adaptador 3 estará conectada em rede interna, com nome intnet2, em Avançado deixe o Modo promíscuo em Permitir Tudo, nela será configurada nossa DMZ e outras VLANs.
A máquina cliente 01 deverá estar com o adaptador 1 conectado a Rede Interna com nome Intnet1, é a mesma rede LAN do pfSense.
Ligando as máquinas
A primeira máquina a ser ligada deverá ser sempre o pfSense pois ele também é nosso servidor DHCP.
Já temos duas redes configuradas, a WAN com IP 10.0.0.107 e LAN com IP 192.168.1.1, mudaremos a rede LAN para atender nossas necessidades.
Vamos ligar a máquina cliente 01, se sua configuração da rede LAN estiver igual à minha você terá pegado algum IP na rede 192.168.1.0/24. Abra o navegador de internet e informe o endereço https://192.168.1.1, esse é o endereço inicial do ambiente gráfico.
As credenciais para acesso ao ambiente do pfSense são: Usuário: “admin”, senha: “pfsense” sem aspas. Na primeira autenticação será exibida a tela de boas vindas com wizard para configuração inicial.
Vamos prosseguir clicando no botão Next, a tela aberta informa sobre o suporte da Netgate, vamos prosseguir clicando no botão Next.
Será aberta a tela sobre as informações gerais, já vem algumas informações preenchidas, em nosso ambiente deixaremos as informações já preenchidas sem alterações, vamos informar o servidor de DNS primário e secundário, como na imagem abaixo, Usaremos os servidores da Google
Clicando em Next será aberta a configuração do servidor de horas, neste caso será necessário alterar o Timezone, como estou em Minas Gerais, selecionarei America/Sao_Paulo
A tela 4, será sobre a configuração da rede WAN, nosso caso o tipo selecionado será DHCP, existem várias configurações nesta tela, mas nos atentaremos a seção Configure WAN Interface, onde SelectedType deverá estar selecionado DHCP.
Também será necessário alterar a configuração na seção RFC1918 Networks como usaremos rede privada será necessário desmarcar a opção Block RFC1918 Private Networks
A próxima configuração é referente ao IP da rede LAN, definimos a rede LAN com IP 10.0.2.0/24, informaremos o LAN IP Address com IP 10.0.2.1, Subnet Mask com classe 24
A tela 6 pede a substituição da senha de Admin do pfSense, informe a senha que você julgar segura, lembre-se de usar letras, números e caracteres especiais.
Alteração da senha do administrador será a última configuração, na próxima tela será necessário clicar no botão Reload para reiniciar os serviços do pfSense.
Após os serviços recarregados a configuração inicial estará finalizada. Como mudamos o endereço da rede LAN é interessante desligar o computador Cliente e reiniciar o pfSense
Para reiniciar o pfSense, vá até a máquina virtual aperte 5 no seu teclado, confirme a reinicialização informando Y no teclado.
Como podemos observar, a rede LAN alterou o IP para qual informamos nas configurações anteriores, para acessá-lo da máquina cliente deverá informar o endereço https://10.0.2.1
Pessoal, por enquanto é isso, logo voltarei com mais dicas.
Abraços
