Configuração de sub-redes VLAN no pfSense

Posted on by Thiago Crepaldi

Esse é um tema que já repeti tantas vezes que decidi dedicar um post só para economizar tempo e digitação. O objetivo é configurar uma sub-rede VLAN que tenha servidor DHCP e regras básicas de firewall para permitir qualquer tráfego. Esta VLAN será criada a partir da interface LAN por padrão, a menos que seja indicado em contrário. Posts futuros podem especificar parâmetros diferentes para alcançar resultados desejados.

Os principais parâmetros estão listados abaixo. Para simplificar, usarei os seguintes valores por padrão:

  • Endereço LAN: 10.20.100.1/24
  • VLAN ID: 100
  • Intervalo DHCP: 10.20.100.100-10.20.100.199
  • Servidor NTP/DNS: 10.20.100.1
  • Nome de domínio: lan.domain.com
  • Firewall: Padrão permitir todo o tráfego

Posts futuros especificarão esses valores para uso específicos, então preste atenção!

No seu pfSense, vá para Interfaces >> Atribuições >> VLANs, clique em Adicionar e faça o seguinte:

  • Configuração VLAN
    • Interface Pai: selecione a interface criada para o LAN
    • Tag VLAN: 100
    • Descrição: VLAN 100 – Nome intuitivo

Clique em salvar e aplicar alterações. Agora vá para Interfaces >> Atribuições >> Atribuições de Interface e clique em Adicionar uma nova interface com a recém-criada VLAN:

  • Configuração geral
    • Habilitar: selecionado
    • Descrição: Qualquer nome intuitivo, como VLAN100
    • Tipo de configuração do IPv4: IPv4 estática
  • Configuração estática iPv4
    • Endereço IPv4: 10.20.100.0/24

Clique em Salvar e Aplicar alterações. Como antes, o próximo passo é configurar o servidor DHCP para a nova interface. Navegue até Serviços >> Servidor DHCP >> VLAN100 (ou seja lá como nomeou a interface):

  • Opções gerais
    • Habilitar: selecionado
    • Intervalo: 10.20.100.100 a 10.20.100.199
  • Servidores
    • Servidores DNS: 10.20.100.1
  • Outras opções
    • Nome de domínio: lan.domain.com
    • NTP >> Servidor NTP 1: 10.20.100.1

Deixe o resto como está e pressione Salvar na parte inferior da tela. Como antes, o próximo passo é criar regras de firewall para permitir o tráfego na internet. Como discutido anteriormente, você pode duplicar cada regra de firewall da interface LAN principal se você tiver regras específicas para pfBlockerNG e/ou DNS . Também adicionaremos uma nova regra para permitir todo o tráfego, como exemplo. Vá para Firewall >> Regras e pressione Adicionar

  • Editar regra de firewall
    • Ação: Liberar
    • Interface: VLAN100
    • Família endereço: IPv4
    • Protocolo: Qualquer
  • Origem
    • Origem: VLAN100
  • Destino
    • Destino: Qualquer
  • Opções extras
    • Descrição: Regra padrão que PASSA TUDO pela interface

Finalize clicando em Salvar e Aplicar alterações. Agora sua rede VLAN tem acesso à internet.

Deixe uma resposta