Artigos

15 de junho de 2016

Configuração de Interfaces no PFSense

Mais artigos de »
Escrito por: Leonardo Souza
Tags:

Resumo: neste artigo veremos como realizar a Configuração de Interfaces no PFSense. Este é o primeiro passo para que o PFSense reconheça outros computadores na rede, assim como seja reconhecido por estes. Veremos as configurações de interface LAN, WAN e como inserir uma outra interface no PFSense.

Configuração de Interfaces no PFSense

Interfaces de rede são os dispositivos responsáveis pela comunicação do host com outros computadores na rede. Ao realizarmos a configuração destes dispositivos estamos definindo com que redes ele (o PFSense) irá interagir. Através destas configurações definimos, por exemplo, a range de IP que terá a rede interna, os servidores DNS, assim onde serão buscados serviços fundamentais para o uso da rede .




Para realizar a configuração de interfaces no PFSense precisamos conhecer cada uma delas. Por padrão o PFSense possui duas interfaces de rede que devem ser configuradas durante a instalação do sistema: interface de rede LAN e a interface WAN. A interface LAN é a que vai interagir com a rede interna e consequentemente precisa estar na mesma rede, ou subrede, dela. Por outro lado a interface WAN é a interface que interage com a internet, normalmente possui um número de IP fornecido pela operadora que fornece a conexão com a internet.

Embora tenhamos por padrão duas interfaces de rede, é plenamente possível configurar outras interfaces que poderão interagir com ambientes diferentes dos citados anteriormente (internet e rede interna). Este tipo de configuração será visto mais adiante.

As configurações de interface estão disponíveis por meio do menu Interfaces.

Configuração de Interfaces no PFSense

Perceba que na imagem existem duas opções destacadas.

1 – Lista de opções do menu interfaces: é aqui que teremos acesso as configurações relativas as interfaces de rede.

2 – Status das interfaces: aqui podemos ver o status das interfaces, informações como nome da interface, IP, etc.

Vamos realizar as configurações básicas das interfaces LAN e WAN e inserir uma outra interface no PFSense. Como veremos mais adiante as opções de configuração são muito parecidas para as diversas interfaces de rede possíveis.

Configurando a interface LAN

A interface LAN é a responsável pela comunicação com a rede LAN, ou seja, a rede interna. Em geral é esta a interface que gerencia as conexões desta rede como um gateway, por este motivo precisam pertencer a mesma subrede.

Para acessar as configurações de rede da interface LAN acesse o menu interfaces e selecione a opção “LAN”. Abrirá uma janela semelhante a esta na imagem abaixo.

Configuração de Interfaces no PFSense

Nesta tela podemos alterar as principais configurações relativas a esta interface:

Enable: habilita a interface para uso se estiver marcado.

Description: decrição da interface, é a forma como ela será identificada.

Ipv4 Configuration Type: define o tipo de configuração da interface, entre as principais configurações estão IP estático ou por DHCP, entre outras possibilidades.

 Ipv6 Configuration Type: semelhante a opção anterior, porém se aplica ao protocolo IPV6. Esta opção deve ser utilizada se o suporte a este protocolo estiver habilitado e em uso.

MAC controls: esta opção permite realizar um spoof do endereço MAC, ou seja, informar para os dispositivos da rede um MAC diferente do endereço real da interface.

MTU: altera o tamanho máximo e pacotes enviados (por unidade). Por padrão este valor é 1500. Abordaremos este assunto melhor em outro artigo.

MSS: O MSS (Maximum Segment Size) define o tamanho máximo do datagrama IP extremamente importantes nas conexões TCP e UDP. Por padrão será utilizado o valor 40. Abordaremos este assunto melhor em outro artigo

Speed and Duplex: define a velocidade de conexão do modo duplex para esta conexão. O ideal é que por padrão seja utilizado “autoselect”.

ATENÇÃO: para evitar problemas na conexão só altere as 3 (três) últimas opções se realmente souber o que está fazendo.

Configurações de IP

Veremos duas possibilidades de configuração: configuração de IP estático (fixo) e configuração de IP por meio do DHCP. Ambas as opções podem ser definidas na opção “Ipv4 Configuration Type”. Isso significa que é nesta opção que definimos o tipo de conexão e consequentemente o tipo de configuração que teremos que realizar.

Sendo assim, se definir IP estático nesta opção, teremos disponível as opções de configuração deste tipo, por outro lado se definirmos neste campo o tipo de conexão DHCP, então teremos disponível as configurações relativas a opção DHCP.

IP Estático

Veja abaixo o tipo de configuração de IP estático.

static

Nesta tela temos duas opções:

Ipv4 Address: nesta opção definimos o IP da interface e sua máscara de subrede.

Ipv4 Upstream gateway: esta opção permite adicionar um gateway para esta conexão. Isso pode ser feito selecionando um na lista ou utilizando o botão “Add a new gateway”. Por padrão esta interface será o gateway da rede interna, sendo assim não vamos informar nenhum gateway aqui.

IP por DHCP

As configurações possíveis para o IP DHCP são:

dhcp

Na parte superior desta janela existem duas janelas: Advanced Configuration e Configuration Override. Veremos agora uma de cada vez.

Advanced Configuration

Na imagem abaixo temos as principais configurações relativas a opção “Advanced Configuration”.

advanced

Veja o que cada uma significa:

Hostname: Este é o valor que será enviado para o identificador de cliente DHCP no momento da concessão de DHCP. Na prática o servidor DHCP identificará o cliente DHCP com o nome informado neste campo.

Alias Ipv4 address: o valor informado neste campo será utilizado como um apelido fixo para o IP atribuído à interface.

Reject leases from: Esta opção deve ser utilizada se houver mais de um servidor DHCP ao alcance e o administrador não deseja receber IP de um desses servidores. Basta para isso informar o IP do servidor que deseja ignorar.

Protocol timing: configuramos aqui as opções relacionadas a temporização do protocolo DHCP, como, por exemplo, para iniciar uma nova tentativa de concessão, tempo para liberar uma concessão, etc.

Abaixo estão os significados delas:

Timeout: quantidade de tempo entre o momento que o cliente inicia a tentativa de adquirir um IP e o tempo que ele desiste de tentar.

Retry: determina o tempo que deve passar após a desistência do servidor para iniciar uma nova tentativa.

Select timeout: é o tempo após o cliente enviar a primeira solicitação de IP, neste momento ele aceitará a primeira oferta que ocorrer.

Reboot: quando um cliente é ligado ele tenta adquirir o endereço IP que possuía anteriormente. Este campo determina quanto tempo ele vai tentar este procedimento antes de desistir e aceitar um endereço diferente do anterior.

Backoff cutoff:  para que não haja problemas quando mais de um cliente solicitam IP ao mesmo tempo eles utilizam um algoritmo que evita a sincronia deles. Esta opção determina a quantidade máxima de tempo que um cliente está autorizado a recuar.

Initial Internal: esta instrução define a quantidade de tempo entre a primeira tentativa de alcançar um servidor e a segunda tentativa. O padrão é 10 segundos.

Presents: determina os envolvidos no “contrato de arrendamento” de IP por meio do DHCP.

Configuration Override

Na imagem abaixo podemos ver as configurações relativas a opção “Configuration Override”.

overraide

Esta opção permite realizar a configuração por meio de um arquivo de configuração. Para isso basta inserir o caminho para o arquivo no campo Configuration File, seguindo o formato /diretório/nome_do_arquivo.

Reserved Networks

Nesta opção podemos bloquear redes específicas para que não interajam com o PFSense.

reserved

As opções são:

Block private networks and loopback addresses: bloqueia o tráfego de redes que pertençam a endereços de redes privadas definidas pela RFC 1918, como 172.16/12, 192.168/16, etc. Assim como também o endereço de loopback (127/8).

Block bogon networks: bloqueia o tráfego de endereços reservados, e que não fazem parte da RFC 1918 (como os anteriores).

Veremos agora as configurações possíveis para a interface WAN, como veremos elas são semelhantes às da rede LAN.

Configurando a interface WAN

A interface WAN é a responsável pela comunicação com a internet, ou seja, ligar o PFSense ao mundo exterior. Normalmente possui um IP válido cedido por uma operadora de telecomunicações através de um pacote contratado.

Para acessar as configurações de rede da interface WAN acesse o menu interfaces e selecione a opção “WAN”. Abrirá uma janela semelhante a esta na imagem abaixo.

wan1

As opções de interface WAN são semelhantes as configurações da interface LAN. Portanto sugiro que se desejar conhecer melhor algum detalhes das opções acima veja a configuração desejada nas explicações sobre a interface LAN.

Adicionando Interface

Embora por padrão o PFSense possua as duas interfaces (LAN e WAN), é possível adicionar outras interfaces, basta que para isso elas estejam fisicamente conectadas no host e reconhecida pelo PFSense. Esta opção é ideal para administrar, por exemplo, uma segunda rede interna, como uma rede wirelles ou até configurar um ambiente DMZ. Veremos mais sobre DMZ em outro artigo.

Para adicionar uma nova interface acesse o menu Interfaces e clique na opção assing.

nova1

Perceba que existe uma interface “em2” que ainda não está configurada. Podemos utilizar o botão “Add” para adicionar ela na lista de interfaces e configurá-la.

nova2

Perceba que agora ela é listada juntamente com as outras, porém com a descrição “OPT1”. Podemos inclusive vê-la listada com as outras interfaces ao clicar no menu Interfaces.

nova2

Perceba que agora ela é listada juntamente com as outras, porém com a descrição “OPT1”. Podemos inclusive vê-la listada com as outras interfaces ao clicar no menu Interfaces.

nova3

Agora vemos a interface “OPT1” listada com as outras interfaces já configuradas. Clique nela para acessar a página de configuração dela.

nova3

Agora vemos a interface “OPT1” listada com as outras interfaces já configuradas. Clique nela para acessar a página de configuração dela.

nova4

Como podemos ver as opções de configuração são bem semelhantes as configurações disponíveis para as outras interfaces. Realize as alterações que precisa e salve as configurações.

Conclusão

Realizar as configurações básicas de rede, ou seja, configuração de interfaces no PFSense, é um dos primeiros passos para que o PFSense esteja se comunicando com outros dispositivos de rede de forma correta. Como vimos neste artigo nossa intenção era apenas realizar as configurações básicas de rede, porém veremos nos próximos artigos como avançar nestas configurações e como montar um ambiente seguro e produtivo no PFSense.

Espero que o conteúdo tenha sido útil, em caso de dúvidas utilize os comentários.






Sobre o Autor

Foto de perfil de Leonardo Souza
Leonardo Souza
Bacharel em Informática, pós graduado em Segurança de Redes de Computadores e analista de Segurança da Informação. Entusiasta de Segurança da Informação e usuário FreeBSD, porém sem xiismo.




0 Comments


Seja o Primeiro a Comentar!


You must be logged in to post a comment.