Aula 5

Introduo

Nesta aula iremos abordar a criao gateways alternativos,

bem como tratamento de rotas , e redirecionamento de
trafego ou origem para gateways especificos.
 Contedo
Gateway
Adicionando um novo Gateway
Rota Esttica
Redirecionando trafego por origem
Redirecionando trafego por protocolo
Traffic Shaping
Brigde
VLan
 Gateway

Quando configuramos o PFSense na instalao, j

configurado o gateway padro, mas por vezes necessrio
adicionar novos links seja para redundncia, ou
balanceamento.
Iremos ver como adicionar novos gateways.
 Adicionando um novo Gateway
Para adicionar um novo gateway devemos ir em System |
Routing
Selecione a aba Gateways
Clique no boto Adicionar +
D um nome para o Gateway, especifique o endereo IP deste
Gateway.
Coloque o endereo do gateway e de uma descrio, aps isso
salve.
Gateway
 Rotas eststicas

Atravs de rotas estticas podemos deixar um rede acessvel

atravs do firewall, imagine um escritrio que possui duas redes,
atravs do endereo IP do gateway, podemos dar acesso a essa
nova rede.
Para isso vamos em System | Routes , clique em adicionar +
Em Destination Network digite a rede de destino
J em Gateway , selecione o gateway j cadastrado anteriormente
Coloque uma descrio em Description e salve
Rotas Estticas
 Wan Balanceada por origem

Est uma situao onde temos duas interfaces Wan, e queremos

que determinados endereos saiam por determinadas interfaces
de rede, por exemplo um ADSL e uma Fibra , queremos que os
diretores da empresa saiam pela Fibra.
Est j tudo configurado em termos de endereamento, iremos criar
grupos de ip.
Criamos um Firewall Aliases, em Firewall | Aliases, clique em
adicionar +
Em nome adicione um nome, como por exemplo Grupo1
Em Description adicione uma descrio, Type deixe como Hosts.
E em Hosts, adicione atravs do boto + os endereos para esse
grupo.
Firewall Aliases
 Configurando Regra de Firewall
Para que o Grupo1 sai por determinado Gateway, dever ser
criado uma nova regra de firewall
V em Firewall | Rules, selecione a aba Lan
Clique em nova +
Action deixa Pass
Em Source selecione Single Host or Alias, e coloque Grupo1
Na parte de baixo, em Advanced Features, selecione
Gateway, e escolha o gateway ideal
Configurando Regra de Firewall
 Redirecionando trafego por
pacotes
Neste segundo exemplo queremos configurar para que
determinados pacotes saiam por um determinado Link. Em nosso
exemplo usaremos pop, smtp e imap.
O mesmo procedimento ser usado, ou seja criaremos um Firewall
Aliases e depois uma regra na Wan.
 Criando um Firewall Aliases

Vamos at Firewall | Alias , clique em adicionar +

Em nome d um nome como Protocolos_Link1
Em descrio coloque uma descrio
Em Type selecione Port(s)
E clique em mais para adicionar as portas
Alias Firewall
 Criando a regra de Firewall
Para criar a regra, v em Firewall | Rules, selecione a aba Lan
e clique em adicionar +
V em Destination port range, em from e to, digite o nome do
Firewall Aliases criado anteriormente, no caso
Procotocolos_Link1
Em Advanced Features, selecione Gateway e adicione o
gateway desejado.
Regra de Firewall
 Traffic Shaping
O Traffic Shaping, tambm conhecido como QoS, a
priorizao e otimizao de pacotes de rede.
Priorizando os pacotes de rede de certos tipos de trfego em
relao a outros. Limita o pacote de rede fixando certos
limites de velocidade de certos tipos de trfego para certos
momentos. Um administrador pode querer
priorizar os pacotes de VoIP sobre todos os outros para
garantir que chamadas telefnicas no vo ser
descartadas ou interrompidas devido ao alto trfego de
rede. Alm disso, podemos tambm limitar o
rendimento do VoIP para 100kbps. Esse um exemplo tipo de
ambiente que roda VoIP.
Configurando QOS para RDP
1. V a Firewall | Traffic Shaper
2. Clique na aba Wizards
3. Na coluna Wizard functions, clique no link referente
a Single WAN multi LAN.

4. Em Enter number of LAN type connections digite o

numero de Lans, no nosso caso tem LAN e DMZ,
ento colocamos numero 2.
Configurando QOS para RDP
5 . Em Link Upload digite a velocidade que o seu
provedor de internet forneceu para upload, no exemplo
usamos 2.000Kbps (2Mbps), se voc tiver duvida faa
um teste em sites de velocidade, como por exemplo:
http://speedtest.net/
6. Em Link Download digite a velocidade que o seu
provedor de internet forneceu para download, no
exemplo usamos 15.000Kbps (15Mbps), se voc tiver
duvida faa um teste em sites de velocidade, como por
exemplo: http://speedtest.net/
Configurando QOS para RDP
Configurando QOS para RDP
7. A pagina seguinte usada especificamente para
configurar a priorizao de trfego de VoIP, voc
pode pular essa etapa clicando em Next.
Configurando QOS para RDP
8. Na prxima pagina se chama PenaltyBox, nos
permite limitar a velocidade de um determinado
endereo de IP ou Alias. Isso muito til, mas no
vamos ter a necessidade de usar essa funo no
momento, voc pode ignorar clica em Next.
Configurando QOS para RDP
9. Essa prxima pagina se chama Peer to Peer (P2P)
Networking, voc pode diminuir a prioridade de
trfego P2P, nessa pagina a cerca de 20 opes de rede
P2P mais populares para ser limitado o
trfego. Como no nos interessa essa parte no
momento ento clique em Next.
Configurando QOS para RDP
10. Nessa prxima pagina Network Games, voc pode
configurar o trfego de rede liberada aos jogos
online, nessa pagina a cerca de 20 jogos mais
populares online para ser priorizado. Como no nos
interessa essa parte no momento ento clique em Next.
Configurando QOS para RDP
11. Na pgina final Other Applications, nos permite
moldar outros tipos comuns de trfego. Vamos
ter que clicar na opo Enable, para permitir o uso
dessa aplicao, em MSRDP vamos selecionar
Higher priority, os outros vamos deixar como Default, e
clique em Next.
Configurando QOS para RDP
12. Clique em FInish para aplicar a nova configurao.
 Interfaces do tipo ponte
Aqui vamos descrever como fazer uma ponte juntando duas
interfaces no PfSense. Pontes permitem
unir duas redes. Por exemplo, o administrador pode fazer
uma ponte de rede entre uma rede com fio e uma
rede sem fio.
Configurando Bridge
1. V a Interfaces | (assign)
2. Clique na aba Bridge
3. Clique no boto + para adicionar uma nova ponte
4. Em Member Interfaces, selecione as interfaces com
o Ctrl pressionado.
5. Em Description voc vai digitar uma identificao
que possa reconhecer posteriormente, no
exemplo nos usamos LAN DMZ Bridge
 Criando LAN Virtual
A VLAN permite q um nico interruptor fsico possa hospedar
varias camadas de rede, separando as
portas com tags VLAN. A tag de VLAN define uma rede
virtual separada. O PfSense pode anexar em cada
VLAN, definindo tags nas interfaces do firewall.
Configurando VLAN
1. V at Interface | (assign)
2. Clique na aba VLANs
3. Clique no boto + para adicionar uma nova VLAN
4. Na opo Parent Interface. Se refere a uma
atribuio de uma interface de referencia (observe na
figura a baixo). Neste caso a DMZ foi atribuda como
vr2 ento vamos selecionar ela.
Configurando VLAN
5. Na opo VLAN tag, ponha um valor entre 1-4094
6. Em Description, ponha um nome para referencia no
exemplo nos usamos My DMZ virtual LAN.