Configuração de sub-redes VLAN no pfSense

Esse é um tema que já repeti tantas vezes que decidi dedicar um post só para economizar tempo e digitação. O objetivo é configurar uma sub-rede VLAN que tenha servidor DHCP e regras básicas de firewall para permitir qualquer tráfego. Esta VLAN será criada a partir da interface LAN por padrão, a menos que seja indicado em contrário. Posts futuros podem especificar parâmetros diferentes para alcançar resultados desejados.

AVISO Este post foi traduzido automaticamente via software e revisado nas coxas por mim. É possível que as descrições textuais sejam diferentes das interfaces gráficas. Além disso, algumas capturas de tela podem estar em inglês enquanto as instruções em português. Recomendo muita hora nessa calma e fazer as adaptações necessárias

Os principais parâmetros estão listados abaixo. Para simplificar, usarei os seguintes valores por padrão:

Endereço LAN: 10.20.100.1/24
VLAN ID: 100
Intervalo DHCP: 10.20.100.100-10.20.100.199
Servidor NTP/DNS: 10.20.100.1
Nome de domínio: lan.domain.com
Firewall: Padrão permitir todo o tráfego

Posts futuros especificarão esses valores para uso específicos, então preste atenção!

No seu pfSense, vá para Interfaces >> Atribuições >> VLANs, clique em Adicionar e faça o seguinte:

Configuração VLAN
- Interface Pai: selecione a interface criada para o LAN
- Tag VLAN: 100
- Descrição: VLAN 100 – Nome intuitivo

Clique em salvar e aplicar alterações. Agora vá para Interfaces >> Atribuições >> Atribuições de Interface e clique em Adicionar uma nova interface com a recém-criada VLAN:

Configuração geral
- Habilitar: selecionado
- Descrição: Qualquer nome intuitivo, como VLAN100
- Tipo de configuração do IPv4: IPv4 estática
Configuração estática iPv4
- Endereço IPv4: 10.20.100.0/24

Clique em Salvar e Aplicar alterações. Como antes, o próximo passo é configurar o servidor DHCP para a nova interface. Navegue até Serviços >> Servidor DHCP >> VLAN100 (ou seja lá como nomeou a interface):

Opções gerais
- Habilitar: selecionado
- Intervalo: 10.20.100.100 a 10.20.100.199
Servidores
- Servidores DNS: 10.20.100.1
Outras opções
- Nome de domínio: lan.domain.com
- NTP >> Servidor NTP 1: 10.20.100.1

Deixe o resto como está e pressione Salvar na parte inferior da tela. Como antes, o próximo passo é criar regras de firewall para permitir o tráfego na internet. Como discutido anteriormente, você pode duplicar cada regra de firewall da interface LAN principal se você tiver regras específicas para pfBlockerNG e/ou DNS . Também adicionaremos uma nova regra para permitir todo o tráfego, como exemplo. Vá para Firewall >> Regras e pressione Adicionar

Editar regra de firewall
- Ação: Liberar
- Interface: VLAN100
- Família endereço: IPv4
- Protocolo: Qualquer
Origem
- Origem: VLAN100
Destino
- Destino: Qualquer
Opções extras
- Descrição: Regra padrão que PASSA TUDO pela interface

Finalize clicando em Salvar e Aplicar alterações. Agora sua rede VLAN tem acesso à internet.

Deixe um comentário Cancelar resposta