PFSense - Aula 1

7/25/2019 PFSense - Aula 1

1/23

Aula 1


2/23

Configurao Bsica Servios

Aps instalar o PFSense , devemos fazer as configuraes doservios que sero necessrios em nossa rede, entre elespodem setar o DNS, e ou DHCP , permitindo alocao deendereos IP dinamicamente e resoluo de nome.


3/23

Contedo

Configurando servidor DHCP Criando mapeamento Esttico Configurando DHCP Relay Especificando DNS Alternativo

Configurando DNS Forwarder Configurando Servidor DNS/DHCP Dedicado Configurando DNS Dinmico


4/23

Configurao Servidor DHCP

Para configuramos o nosso servidor DHCP devemos ir emServices | DHCP Server.

O DHCP s pode ser habilitado em placas com endereo IPesttico, neste caso iremos configurar a DMZ , j que o LAN

j est parcialmente configurada.


5/23

Configurando DHCP DMZ

Para configura a DMZ, basta seleciona a aba DMZ, e clicarEnable DHCP Server on DMZ Interface.

Para que no ocorra confuso quando dos pedidos deendereamento, deveremos fazer mapeamento esttico daDMZ.


6/23

Outras Opes DHCP

Deny unknown Clients Range Wins Server DNS Server Gateway Domain Name

Domain Search List Default Lease Time Maximum Lease Time FailOver peer IP Static Arp Dinamic DNS NTP Servers

TFTP Servers LDAP URI Enable Networking Boot Additional BOOTP/DHCP Options


7/23

Outras Opes DHCP

Deny unknown Clients - Habilitando essa opo garante que apenas osclientes com mapeamento cadastrado iro receber endereos de ip.Solicitaes de DHCP vindo de clientes no cadastrados sero ignorados.

Range Wins Server - Servidor NetBios DNS Server - Servidor DNS

Gateway - Gateway quando diferenciado Domain Name - Dominio Domain Search List Lista de Dominio Default Lease Time Tempo de Lease padro Maximum Lease Time Tempo mximo de Lease FailOver peer IPCaso exista configurao de FailOver com Carp Static Arp Permite somente clientes listados aqui se conectarem com o

DHCP Dinamic DNS Registro dinamico de Maquinas em um DNS NTP Servers - Servidor NTP TFTP Servers - Servidor TFTP usado para Boot remoto LDAP URI - Servidro Ldap Enable Networking Boot Usado para boot remoto Additional BOOTP/DHCP Options


8/23

Verificando os Leases

Para verificar os endereos, mquinas e MAC dos clientes,podemos consultar atravs do menu Status | DCHPLeases.


9/23

Mapeamento no DHCP

Para incluir um mapeamento esttico, devemos atravs domenu anterior do Status, usar o boto com smbolo demais . Um novo menu ser aberto j com o MAC,onde ser possvel informar endereo IP, Hostname e uma

Descrio.


10/23

DHCP Relay

possvel configurar o Servidor DHCP para retransmitirpedidos DHCP de outros domnio. Este item s poder serhabilitado ser o Servio DHCP estiver desabilitado.Para Habilit-lo v em Services | Enable DHCP relay onInterface . Em Destination Server dever ser digitado oendereo ip do servidor DHCP.


11/23

DNS Alternativo

Para habilitar um DNS alternativo v em System | GeneralSetup desmarque a opo Allow DNS Server list to beoverride by DHCP/PPP on WAN.

Coloque os endereos desejado de DNS em DNS Servers.


12/23

DNS Forwarders

possivel que o PFSense faa resoluo por um DNSespecificado, seja via DHCP ou manualmente. Para isso v emServices | DNS Forwarder | Enable DNS Forwarder.

Se a opo Register DHCP leases estiver marcadas usar viaDHCP cliente, pego de uma das interfaces, caso contrrio,

Register DHCP static usar o DNS configurado no DHCPServer.


13/23

DNS Forwarders


14/23

DNS Forwarders Especficos

Os Forwarders especficos iro sobrescrever as consultas feitasanteriormente. til para resoluo por exemplo, de um domnio interno.


15/23

DHCP com DNS na WAN

Este mtodo permite criar um DNS, mapeando estaticamente todosequipamentos no DHCP, para que sejam resolvidos no DNS via WAN.Para isso v em System | General Setup e marque a opo Allow DNS serverlist to be overridden by DHCP/PPP on WAN. Desta forma qualquer solicitaovinda da Wan ser resolvida pelo PFSense.Devemos ento ir em System|DNS ForwardersMarcar a apo DNS Forwarder.Marque a opo Register DHCP static mappings in DNS Forwarder.


16/23

Configurando DNS Dinmico

V em Services | Dynamic DNSClique na aba DynDNSClique no boto + para adicionar um novo registroEscolha o Service Type (Ou seja, o prestador de servio de DNS dinmico)Especifique em Interface to Monitor a interface ligada na internet pela qualdeseja configurar (geralmente usada a interface WAN)Digite em Hostname o nome que voc criou no provedor do DNS dinmico,no exemplo o DynDNSMarque o Wildcard, se for o casoDigite em username e password as credenciais que voc configurou noprovedor de DNS dinmico, no exemplo o DynDNS.Digite em Description uma descrio qualquer que voc possa reconhecerposteriormente.

Clique em Save.Clique em Apply Changes


17/23


18/23

Usando um DNS Dinmico

alternativoMas se voc quiser usar um provedor DNS dinmico que no estejacadastrado, voc pode usar eledesde que obedea ao padro RFC 2136. V em Services | Dynamic DNS | naaba RFC 2136, em seguidapreencha nos campos apropriados os dados fornecido pelo seu provedor de

DNS dinmico.


19/23


V em Services | Dynamic DNS2. Clique na aba DynDNS3. Clique no boto + para adicionar um novo registro4. Escolha o Service Type (Ou seja, o prestador de servio de DNS dinmico)5. Especifique em Interface to Monitor a interface ligada na internet pelaqual deseja configurar(geralmente usada a interface WAN)6. Digite em Hostname o nome que voc criou no provedor do DNSdinmico, no exemplo oDynDNS7. Marque o Wildcard, se for o caso8. Digite em username e password as credenciais que voc configurou noprovedor de DNS dinmico,

no exemplo o DynDNS.9. Digite em Description uma descrio qualquer que voc possa reconhecerposteriormente.10. Clique em Save.11. Clique em Apply Changes


20/23





21/23





22/23





23/23




PFSense - Aula 1

Documents

Transcript of PFSense - Aula 1