marcelobrrj
Cyber Highlander
Registrado
9.1K Mensagens
1.8K Curtidas
Hoje a minha rede funciona assim, no modem da operadora sai um cabo que está conectado no meu switch que dá acesso a internet para toda rede. Minha dúvida é, acredito que o correto seria o cabo do modem estar conectado a esse servidor por uma das interfaces e a outra interface um cabo saindo para o switch, dessa maneira todo fluxo passaria primeiro pelo firewall. Essa lógica está certa?
seu raciocínio esta completamente certo
se instalar uma distribuição especifica para firewall na maquina ela já vai ter toda a configuração facilitada dentro dela e este servidor nao precisa ser uma maquina muito potente
https://www.brazilfw.com.br/forum/
https://wiki.brazilfw.com.br/doku.php?id=main
leandro.henr...
Novo Membro
Registrado
29 Mensagens
0 Curtidas
seu raciocínio esta completamente certo
se instalar uma distribuição especifica para firewall na maquina ela já vai ter toda a configuração facilitada dentro dela e este servidor nao precisa ser uma maquina muito potente
https://www.brazilfw.com.br/forum/
https://wiki.brazilfw.com.br/doku.php?id=main
Obrigado Marcelo,
Não conhecia essa distribuição vou pesquisar mais! Acho que tanto um quanto outro eu devo dicar atento nas configurações de roteamento para que funcione corretamente.
marcelobrrj
Cyber Highlander
Registrado
9.1K Mensagens
1.8K Curtidas
com certeza ele vai ter uma configuração de entrada e saída para a rede local
Nick_Antonio
Membro Senior
Registrado
183 Mensagens
26 Curtidas
Boa tarde amigos,
Alguém poderia me ajudar esclarecendo uma dúvida no seguinte cenário?
Estou configurando um servidor e nesse equipamento instalei o Debian 11, pretendo coloca-lo como firewall na minha rede, nesse servidor eu tenho fisicamente duas placas de redes.
Estou estudando um pouco sobre o Pfsense e a ideia é criar uma VM dentro desse servidor e instalar esse sistema para gerenciar firewall, proxy.....
Hoje a minha rede funciona assim, no modem da operadora sai um cabo que está conectado no meu switch que dá acesso a internet para toda rede. Minha dúvida é, acredito que o correto seria o cabo do modem estar conectado a esse servidor por uma das interfaces e a outra interface um cabo saindo para o switch, dessa maneira todo fluxo passaria primeiro pelo firewall. Essa lógica está certa?
Se sim, como devo configurar as interfaces para que ele funcione dessa forma?. Tentei colocar na interface eno1 o IP, gateway, e DNS do provedor (endereço publico ) e a interface eno2 as configurações da rede interna, mas não consegui acessar a internet no servidor.
Ou devo usar as duas interfaces somente para redundância.
Hoje um dos melhores firewall's disponíveis no mercado, de todos que já trabalhei é o pfSense, simples de configurar e somente com a configuração básica já é capaz de evitar muita dor de cabeça.
CyberMaximus
Cyber Highlander
Registrado
16.4K Mensagens
2.7K Curtidas
Boa tarde amigos,
Alguém poderia me ajudar esclarecendo uma dúvida no seguinte cenário?
Estou configurando um servidor e nesse equipamento instalei o Debian 11, pretendo coloca-lo como firewall na minha rede, nesse servidor eu tenho fisicamente duas placas de redes.
Estou estudando um pouco sobre o Pfsense e a ideia é criar uma VM dentro desse servidor e instalar esse sistema para gerenciar firewall, proxy.....
Hoje a minha rede funciona assim, no modem da operadora sai um cabo que está conectado no meu switch que dá acesso a internet para toda rede. Minha dúvida é, acredito que o correto seria o cabo do modem estar conectado a esse servidor por uma das interfaces e a outra interface um cabo saindo para o switch, dessa maneira todo fluxo passaria primeiro pelo firewall. Essa lógica está certa?
Se sim, como devo configurar as interfaces para que ele funcione dessa forma?. Tentei colocar na interface eno1 o IP, gateway, e DNS do provedor (endereço publico ) e a interface eno2 as configurações da rede interna, mas não consegui acessar a internet no servidor.
Ou devo usar as duas interfaces somente para redundância.
Leandro, não basta apenas configurar as interfaces, vc precisa compartilhar a internet, é algo simples, veja algum tutorial no youtube.
Porém, o ideal seria vc instalar o pfsense direto no pc sem máquina virtual, não faz sentido nenhum usar uma máquina virtual pra isso, além disso o pfsense é infinitamente mais leve q o Debian.
Acho q o BrazilFW foi descontinuado.
Se vc seguir a documentação do pfsense vai conseguir fazer o básico da instalação sem problemas, pra quem já tem conhecimento básico de redes faz traquilo.
O-Byte Informática - Suporte e Serviços Gerais
