PplWare Mobile

pfSense 2.4.0 – Transforme o seu PC num autêntico router/firewall

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Joao says:

    Pedro, podias-me ajudar.
    Numa maquina virtual temos de ter 2 placas rede, certo? Uma WAN e outra LAN.
    Mas que ip metemos na placa WAN? O publico?
    O que gostava de saber, é como redericionar todo o trafego da internet para esta vm, para poder gerir as ligacoes.

    • cmgr says:

      ip privado, no router do isp redireccionas tudo pra esse IP.

    • Rudi says:

      Nao sou o pedro, mas se a maquina host tiver duas placas fisicas podes meter 1 exclusivamente para a WAN em modo bridge com a VM e a lan na outra placa ligada a um switch.

      ai redirecionar o trafego depende exclusivamente de onde tens o serviço de NET (NOS/MEO/VODAFONE) caso seja ONT ou Router, tens de ver como dás um ip publico ao PfSence, na maioria dos casos não precisas de inserir o IP publico pois é fornecido por dhcp do ISP, alguns routers tem modo bridge, outros modo DMZ.
      No caso do ONT tens de andar a brincar com VLANS.

      Não sei se me fiz explicar bem, mas a tua questão foi muito vaga sem especificar o set-up que tens.

    • Thiago says:

      Uso o Proxmox com VM PfSense numa boa… Dá certo sim

  2. Evaristo says:

    Se entendi bem não haverá suporte para 32 bits? Pra mim que uso 32 bits na versão 2.3.4p1 terei que configurar do zero?

    • Rudi says:

      a partir da 2.4 não, a 2.3 só terá correcções de segurança por mais um ano.

      Se tens interesse em manter os 32 bit tens o OPNSense, ou algo mais hardcore o VyOS, não faço a minima durante quanto tempo vão manter os 32 bit,
      Atenção que não sei se na versão 2.5 o PfSense quer obrigar a que o cpu tenha o AES-NI, isto quer dizer que certos cpus e boxes feitas quase como de propósito para pfsense vão deixar de funcionar com a mesma, i.e. J1900 Baytrail.
      Isto por causa das VPN’s não levaram com um ataque de cache timming.

      Do meu ponto de vista é um problema de protocolos e de software, isto só irá mitigar alguma coisa os ataques de “cache timming” mas não irá resolver definitivamente.

      https://www.netgate.com/blog/more-on-aes-ni.html

    • Rudi says:

      Atenção a outra coisa o pfsense 3.0 vai sofrer mudanças quase como dramáticas.

      vão remover todo o php e meter python porque o dev não tem paciência para php.

      vão usar apenas RESTAPI (não existe grande problema) mas querem que se use um sistema de cloud deles para gerir os routers se tiverem muitos, e andar a brincar com chef, ansemble e outras coisas que fazem e não fazem sentido mas no fim pelas minhas contas 1Gb de ram vai ser necessário para correr um PfSencse no futuro.

      Eu sou fan de PFsense mas com um roadmap destes vou acabar por mudar para OpnSense ou um VyOS.

  3. Zinco says:

    De que estandes a falar ? Essa coisa de firewall y o camandro é o que?

  4. Tex says:

    Seria bastante interessante um tutorial para o pessoal que “entende menos”, da instalação e das configurações mais básicas.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.