Usando appliance do PfSense como Firewall

Fabricio Lisboa Franco · 8 de junho de 2022

Tudo bem colegas?

Estou com um trabalho em que eu tenho uma infra com:

1 - Modem da Vivo recebendo a fibra (Internet) externa, com IP dinâmico sem cgnat.

2 - 3 Switches nessa rede, separando várias subredes

3 - Alguns repeaters

O cliente necessita de uma solução de firewall. Dei como sugestão o pfsense por ser gratuito. Achei uma appliance, vem com 4 portas LAN, processador de baixo consumo de potência. Só que preciso receber a Internet. Essas portas LAN suportam conectividade da Internet como NAT? Ou apenas LAN? Digo porque nos roteadores "caseiros" se tem pelo menos uma WAN escrita atrás do roteador.

Seria esse: https://produto.mercadolivre.com.br/MLB-2616008717-appliance-pfsense-firewall-16gb256-j4125-4m-4-rede-25-giga-_JM?searchVariation=174417555592#searchVariation=174417555592&position=5&search_layout=grid&type=item&tracking_id=5107d4e1-df0e-4221-a92a-1d9172d421a0

Obrigado.

dwatashi · 8 de junho de 2022

O Pfsense é gratuito, mas se é a primeira vez que vai usar recomendo testar em uma VM para ver como funciona.

Geralmente as portas podem ser LAN ou WAN, você quem configura. Por exemplo, pode ser 1 WAN e 3 LAN; 2 WAN e 2 LAN, etc.

Fabricio Lisboa Franco · 9 de junho de 2022

Então é isso. Eu vi em um vídeo do youtube uma pessoa configurando a appliance até como bridge. Nesse caso irá funcionar, pois o cliente pode manter o modem apenas como passthrought, e meu pfSense ser o Firewall.

Muito obrigado pela dica e observação.

Cadu Campos · 10 de junho de 2022

@Fabricio Lisboa Franco Olá amigo, tudo bem?

Você pode configurar a interface da maneira que quer, ela suporta qualquer configuração, alguns firewall tem interfaces dedicadas para WAN pois essa interface no projeto do hardware tem um chipset exclusivo, com isso, suportando mais processamento de pacotes entrando e saindo por ela.

Se os switchs forem gerenciaveis da para você trabalhar com vlan e separar cada setor/switch se desejar.

att;