none
Ambiente de Teste - Hyper-v / pfSense RRS feed

  • Pergunta

  • Olá pessoal!.. Mais uma vez estou aqui solicitando a ajuda de vocês, desta vez sobre ambiente de teste com Hyper-v, espero que possam me ajudar.

    Bem, é um pouco confuso entender a relação entre o pfSense seu roteador e outras VMs. Eu estou utilizando o Hyper-v para criar um ambiente de estudo porém me deparei com essa dúvida que vem me deixando doido:

    Na VM com pfSense instalado, tenho duas interfaces de rede uma WAN que pega um endereço do DHCP do roteador e outra LAN que posso definir o ip conforme eu desejar que vai servir para realizar o acesso a interface de configuração web do pfSense, até aí tudo bem.. > Minha dúvida é a seguinte: como devo configurar minha outra VM para que o pfSense possa ser utilizada como firewall? OBS.: No Hyper-v só existem três tipos de interfaces de rede que são: Externa: Fornece acesso a internet e se comunica com as VMs e HOST. Seu ip é fornecido pelo DHCP do roteador. Interna: Não fornece acesso a internet se comunica com VMS e HOST. Particular: Não fornece acesso a internet e só se comunica entre as VMS.

    >Qual dessas redes devo utilizar? Parece um pouco obvio que é a externa porém quando realizo essa configuração a mesma pega o ip do meu roteado e não o do pfSense. > As regras do pfSense afetaram meu ambiente de produção?


    Me ajudem..

    domingo, 2 de julho de 2017 02:07

Respostas

  • Olá pessoal!.. Mais uma vez estou aqui solicitando a ajuda de vocês, desta vez sobre ambiente de teste com Hyper-v, espero que possam me ajudar.

    Bem, é um pouco confuso entender a relação entre o pfSense seu roteador e outras VMs. Eu estou utilizando o Hyper-v para criar um ambiente de estudo porém me deparei com essa dúvida que vem me deixando doido:

    Na VM com pfSense instalado, tenho duas interfaces de rede uma WAN que pega um endereço do DHCP do roteador e outra LAN que posso definir o ip conforme eu desejar que vai servir para realizar o acesso a interface de configuração web do pfSense, até aí tudo bem.. > Minha dúvida é a seguinte: como devo configurar minha outra VM para que o pfSense possa ser utilizada como firewall? OBS.: No Hyper-v só existem três tipos de interfaces de rede que são: Externa: Fornece acesso a internet e se comunica com as VMs e HOST. Seu ip é fornecido pelo DHCP do roteador. Interna: Não fornece acesso a internet se comunica com VMS e HOST. Particular: Não fornece acesso a internet e só se comunica entre as VMS.

    >Qual dessas redes devo utilizar? Parece um pouco obvio que é a externa porém quando realizo essa configuração a mesma pega o ip do meu roteado e não o do pfSense. > As regras do pfSense afetaram meu ambiente de produção?


    Me ajudem..

    Bom dia amigo.

    Conforme imagem abaixo . 

    Configure na Lan do PFsense uma placa de rede(pode ser externa) e habilite o ID da VLan e coloque um número, no meu caso o 2. Configure nas outras vms que terão acesso a lan do PFsense essa mesma configuração.

    Assim você terá uma lan separa da sua e as máquinas na rede virtual irão entrar em contato entre elas.

    quarta-feira, 5 de julho de 2017 13:07

Todas as Respostas

  • Olá,

    A rede externa é usada para comunicar com tráfego externo, por exemplo receber acesso a Internet-

    O particular é uma rede entre máquinas virtuais.

    Se pretende usar o pfsense como firewall tem de usar duas externas uma com uma rede WAN e outra com a rede LAN. As duas não podem estar no mesmo subnet.


    If this answer help please mark it as a answer :) Thanks, Ricardo Cabral Se essa resposta ajuda por favor, marque-o como uma resposta :) Obrigado, Ricardo Cabral

    segunda-feira, 3 de julho de 2017 15:08
  • Fala Jonathan!

    Vamos lá...

    O processo de obtenção de IP através de servidor DHCP consiste em máquinas clientes (aquelas que irão obter IP do servidor DHCP) que disparam pacotes de descoberta (DHCPDISCOVER) por meio de broadcast (dentro da rede ou vlan que elas se encontram). Quando há um servidor DHCP configurado na rede, este responderá o pacote de descoberta para a máquina cliente que o enviou realizando um trâmite que resultará na entrega das configurações de ip para este cliente.

    Se já existir um servidor rodando o serviço de DHCP na rede física onde suas máquinas clientes estão conectadas (mesmo as VMs através de uma interface do tipo externa por exemplo), e você colocar o pfSense com serviço de DHCP na mesma rede, as máquinas irão receber as configurações de IP do primeiro servidor que responder à sua solicitação de descoberta, o que se torna um tanto quanto aleatório considerando outros fatores como carga de trabalho dos servidores e tempo de resposta.

    Para que as VMs recebam IP do servidor DHCP que você deseja, este servidor precisa ser único dentro do domínio de broadcast (rede lógica) onde as máquinas cliente se encontram.

    Espero não ter embolado mais do que facilitado.

    Se lhe foi útil, marca aí como resposta....

    Um abraço!

    quarta-feira, 5 de julho de 2017 00:19
  • Olá pessoal!.. Mais uma vez estou aqui solicitando a ajuda de vocês, desta vez sobre ambiente de teste com Hyper-v, espero que possam me ajudar.

    Bem, é um pouco confuso entender a relação entre o pfSense seu roteador e outras VMs. Eu estou utilizando o Hyper-v para criar um ambiente de estudo porém me deparei com essa dúvida que vem me deixando doido:

    Na VM com pfSense instalado, tenho duas interfaces de rede uma WAN que pega um endereço do DHCP do roteador e outra LAN que posso definir o ip conforme eu desejar que vai servir para realizar o acesso a interface de configuração web do pfSense, até aí tudo bem.. > Minha dúvida é a seguinte: como devo configurar minha outra VM para que o pfSense possa ser utilizada como firewall? OBS.: No Hyper-v só existem três tipos de interfaces de rede que são: Externa: Fornece acesso a internet e se comunica com as VMs e HOST. Seu ip é fornecido pelo DHCP do roteador. Interna: Não fornece acesso a internet se comunica com VMS e HOST. Particular: Não fornece acesso a internet e só se comunica entre as VMS.

    >Qual dessas redes devo utilizar? Parece um pouco obvio que é a externa porém quando realizo essa configuração a mesma pega o ip do meu roteado e não o do pfSense. > As regras do pfSense afetaram meu ambiente de produção?


    Me ajudem..

    Bom dia amigo.

    Conforme imagem abaixo . 

    Configure na Lan do PFsense uma placa de rede(pode ser externa) e habilite o ID da VLan e coloque um número, no meu caso o 2. Configure nas outras vms que terão acesso a lan do PFsense essa mesma configuração.

    Assim você terá uma lan separa da sua e as máquinas na rede virtual irão entrar em contato entre elas.

    quarta-feira, 5 de julho de 2017 13:07