pfsense 2.4.4 - Como criar interfaces vlan no pfSense
Вставка
- Опубліковано 7 вер 2024
- Olá Pessoal,
Neste vídeo demonstramos como configurar o pfSense e o switch para habilitar a criação de interfaces vlan no pfsense.
Se gostou do vídeo se inscreva no canal click em gostei.
Obrigado e até o próximo vídeo!
Muito bom amigo, procurei em todos os lugares explicação sobre isso e só encontrei aqui. Valeu!!!
Super video.. realmente muito bom, otima dicas!!!
Grande Fernando! mesmo depois de tanto tempo, ainda recorro aos seus vídeos! esse ano, vou tentar uma parceria de locação da caixa com suporte de vocês, muito obrigado!
Obrigado pelo vídeo.
Extremamente claro e didático.
Parabéns e sucesso sempre!
Perfeito Fernando! Obrigado!
Eu estou com este problema. Criei 120 vlans, e não comunica com o cisco 2960x. As vlans no cisco estão ativas e comunicando com os demais equipamentos, menos com o PFsense. Coloquei um firewall da cisco e comunicou..... Vou rever as configurações do pfsense após assistir o teu vídeo. Obrigado pelo conteúdo.
Temos esse mesmo cenário em diversos clientes alguns com mais de 200 vlans com pfsense no papel de gw e funciona bem.
Olá, se possível faça um vídeo do qual ocorra um loadbalance Na porta LAN, pois normalmente a LAN está sempre sozinha no switch. Seria bacana uma espécie de NIC teaming.
Parabéns Fernando, muito bom seu canal.
Poderia me dizer se a placa de rede TG-3468 é compatível com pfsense e se chega a velocidades gigabit?
Qual recomendaria custo benefício e funcionalidade?
Rodrigo,
Bom dia!
Excelente vídeo
Minha pergunta é o seguinte PfSense em uma VM EX VW Workstation, eu consigo Fazer funcionar a Vlans com em uma instalação Hardware?
Rodrigo, não sei no workstation, por que nunca usei, mais no ESXI funciona tranquilamente, mais geralmente a abordagem de uso no ESXI eu faço um uplink trunk passando as tags de vlan entre switch e interface fisica do servidor e crio um vswitch para cada vlan, acredito que você até deve conseguir fazer isso no workstation para lab. apesar da abordagem ser diferente por que você não vai ter um uplink com um switch, acho que você pode fazer isso de maneira emulada no próprio virtualizador.
bom dia. Qual a função Routing/Gateway default, se desejo a não comunicação entre vlans e facilidade no gerenciamento de saída usando dois links. Conforme a explicação terei estabelecer em cada regra seu gateway de saída para bloquear a comunicação entre vlans.
Geralmente a função do default é conectar o pfsense com outra rede, no caso da wan com a internet, e quando feito na lan é para conectar o pfsense com outra rede que ele não tenha na tabela de roteamento então ele precisa perguntar para outro gateway sobre como chegar nessa outra rede. O segundo ponto é que o pfsense é o gateway das vlans ou seja quando um host/pc na rede vlan10 precisa se comunicar com algum host/pc que não esteja na mesma zona de broadcast/vlan que ele, esse host/pc precisa de um defaul gateway, como o pfsense também e o gateway das outras redes se não houver uma restrição por regra de firewall a comunicação vai ocorrer justamente pelo fato do pfsense ser o gateway das duas redes, ou seja, para alcançar a restrição entre as rede você deve fazer isso por regra de firewall e não por roteamento.
@@NETWORKPROBR Muito obrigado pelo esclarecimento e pela rapidez da resposta.
Tenho um firewall pf em produçao com regras na lan.. Pretendo segregar a rede e adicionar 3 vlans..
vlan server, vlan estacoes, vlan telefonia, minha duvida é se consigo usar a mesmas regras da LAN para comunicar com as demais VLANs..
Qual seria o caminho menos complicado para essa manobra?
Obrigado pelo conteudo abordado.. Grato!
como a regra de firewall e sempre feita na rede de origem, você pode controlar tudo pela regras vinculada na interface lan, sem problemas.
Boa tarde, poderia me tirar uma duvida...
teria o seguinte cenário:
Um fortigate na rede 192.168.2.0/23 com o ip 192.168.3.1
Um pfsense com a mesma rede e IP.
Pensei da seguinte forma, criar uma VLAN (10.10.1.1) fechando uma VPN entre os dois firewall o fortigate apontando para a VLAN e a VLAN redirecionando o trafego para a LAN.
É possível montar esse cenário ?
Cara, to com um PFSense em um Xen Server, mas não consegui atribuir a vlan na interface. Aí não consigo criar uma vlan pela parte gráfica pq não aparece lá no Parent Interface. Alguma dica?
Olá bom dia, tenho 2 placas de rede no meu pfsense uma para wan e outra para lan, criei uma vlan no pfsense e essa vlan pode sair pela mesma placa da lan? E no switch na porta que entra o cabo do pfsense tem que está configurada como trunk?
isso mesmo.
Uma dúvida sobre conexões físicas, a interface do pfsense está conectada ao switch como trunking, e a outra ao gerenciamento, não seriam duas interfaces físicas ai ? e0 e e1 ?
sim e0 WAN onde estão vinculadas as interfaces vlans, e e1 LAN pode onde acesso o pfSense, qual seria sua duvida?
@@NETWORKPROBR Você acessa a interface web do PFSense por qualquer máquina ?
@@carola5934 poderia acessar por qualquer uma das redes desde que exista um regra de firewall permitindo o acesso, no exemplo do vídeo eu acesso o pfSense através da rede gerenciamento.
No meu cenário tenho: LAN, WAN1 e WAN2, a autenticação de internet das duas WANs, é feita direta do pfsense (PPPoE), o cabo que sai da LAN, vai para o Switch, sendo assim terei que criar as VLANs em cima da LAN, correto?
Cliciano, você pode fazer em qualquer interface, no caso do vídeo a sugestão de evitar a lan é apenas para evitar perder o acesso ao web console em caso de problemas com a configuração.
No caso se estivesse um ad e nele tem serviço dhcp, como faria com base nesse exemplo?
no caso do dhcp no windows sim o processo é o mesmo você, teria apenas que usar dhcp relay no pfsense
Show, Fernando obrigado pela atenção. :)
Olá. Você teria algum tutorial de como instalar o PfSense(2.4.4)? Tentei usar o passo a passo que tem no site do EVE mas o último comando não funciona.
Você está instalando em hardware ou vm?
A instalação é relativamente simples. O que vc quer dizer como não funciona?
Uma pergunta amigo, eu criando as VLans na interface LAN, só com essas regras elas já se comunicam? minha idéia é separar departamentos por VLans....
Raphael, Desde de que a porta do switch que está conectada a porta LAN do pfSense seja trunk e esteja passando as vlans tag referentes aos teus segmentos de rede interna, vai funcionar sim.
professor uma duvida, vou criar a vlan na porta 2 do switch, e no meu wifi uam das redes do meu ap vai esta com a mesma tag da vlan do switch, tenho que ligar o cabo que ira vir do ap nesta porta 2 ou posso ligar em qualquer lugar e o switch saber qual qual porta tera que passar os dados vindo da rede wifi que eu coloquei a tag. nao sei se fiz me entender.
Fabio, acredito que esse vídeo possa te ajudar, ua-cam.com/video/YvRAFn5Mq64/v-deo.html
@@NETWORKPROBR muito obrigado. o melhor video.
No meu caso o servidor pfsense e o Gateway da rede default, mais quero criar mais uma rede, ou seja sub-rede, posso então criar uma vlan no sw colocar ela como trunk e usar a própria Lan, pois as portas Wan que tenho estão ocupando os links de internet, aí usaria a porta Lan tanto para a rede default como a sub-rede?
pode sim, sem problemas, a minha preferência pela wan e pra evitar problemas na int lan e com isso perder de gerenciamento via web console, mais se você quiser usar a lan também funciona.
@@NETWORKPROBR eu consigo fazer vpn site to site através da vlan?
@@SIMPLESCOMOELE sim
seu o meu switch não é gerenciavel... nao a possibilidade deste metodo?
Tp Link Fast SF-1048
Não é possível.
Boa tarde, tudo bem?
Fiz os passos do video, meu cenário é um firewall PFSENSE versão 2.4.5-RELEASE-p1 (amd64), um switch Cisco SG220-26 .
Configurada as interfaces nas respectivas VLANS, o DHCP não funciona... apenas quando mudo uma das VLANS para a interface física, utilizando a VLAN 1.
O que pode ser que está errado?
se você colocar ip fixo consegue comunicar com o firewall? (através das vlans)
@@NETWORKPROBR Não tentei... vou tentar agora e te retorno.
@@NETWORKPROBR coloquei IP fixo e não funcionou
@@mcopat precisa certificar que as tags estão passando do switch na porta que liga o switch ao pfsense
@@NETWORKPROBR Ja encontrei o problema.
Esqueci de mencionar que meu PFSENSE está virtualizado em VMWARE. Faltava uma configuração no VSwitch que permitia as VLANs.
Agora ta funcionando. Muito obrigado.
Qual emulador que vc usa??
eve-ng.net/
@networkpro: Achei bem interessante o conteúdo do seu canal. Vou parar pra assistir algumas aulas sobre pfsense. Quando voce usa o exemplo da EVE, que montou todo esse cenário de exemplo. Eu fui no site, baixei a versão ja pro Vmware. Ja estou rodando ela aqui, porem não consigo adicionar nada. Seja um pfsense, um roteador. Sabe me orientar aonde eu pego as informações para adicionar esses componentes?
Rafael, faz tempo que tenho o eve configurado para fazer os labs, mais realmente existem alguns passos mais não lembro tudo de cabeça, no decorrer da semana vou fazer uma instalação do zero, se os passos forem simples mando por aqui mesmo, senão subo um vídeo no canal sobre isso para auxiliar na configuração do eve.
@@NETWORKPROBR Olá poderia me enviar o material também da instalação do EVE estou apanhando aqui, e ele é uma mão na roda para os estudos.
@@sanndro1000 por hora não temos uma documentação e não tive tempo de repassar o processo de instalação, de qualquer forma você consegue encontrar informação sobre instalação no próprio site do eve www.eve-ng.net/index.php/documentation/
@@NETWORKPROBR, ok valeu acabei de concluir meu Lab hahahahahaha boara para os testes. abraços.
@@sanndro1000 booooa!
por que na WAN e não na LAN?
A preferência é por qualquer porta que não a Int LAN, por que qualquer configuração incorreta feita na interface LAN poderá acarretar a perda de acesso ao console de gerenciamento web. Por isso sempre faço na Int WAN ou OPT mais você consegue fazer na Int LAN, é apenas questão de preferência considerando o que disse acima.
@@NETWORKPROBR obrigado desde já!