Configuraes Iniciais

Configurao Iniciais

Devemos fazer nossas configuraes iniciais, como configurar

os endereos corretos da Wan e Lan, habilitar ou no uso do
SSH entre outros.
 Contedo

Aplicando configuraes bsicas em General Setup

Identificando e atribuindo interfaces
Configurando a Interface WAN
Configurando a Interface LAN
Configurando Interfaces Opcionais
Habilitando o Secure Shell (SSH)
Gerando Chaves RSA Autorizada
Configurando o SSH com autenticao de Chave RSA
Acessando por Secure Shell (SSH)
 Configurao Bsica

Iremos fazer a configurao Bsica atravs do menu System |

General Setup
Para nome da mquina em Hostname digite um nome e em
Domain o nome do dominio.
 Configurando DNs
A configurao do DNS poder ser feita aqui. Por padro o
PFSense ir atuar como DNs primrio , sendo que os campos
abaixo podero ser deixados em branco.

Marcar Allow DNS server list to be overridden by DHCP/PPP on

WAN. Isso garante que todas as
solicitaes de DNS que no so resolvidas internamente,
vo passar a ser resolvidas pelo servidor de
DNS do seu provedor ISP.
 Digite o Fuso Horrio em Time Zone e deixe o padro NTP time server
como 0.pfsense.pool.ntp.org.
Identificando e Atribuindo
Interfaces
Acessar o console da maquina fsica atravs do monitor ou
ativar o SSH acessando remotamente (Veja
ativando o Secure Shell(SSH) para mais detalhes).
A tela inicial exibir uma lista de interfaces, portas de rede e
endereo de IP.
 Escolha a opo 1 Assign Interfaces.
Pule a configurao de VLANs agora.
Atribuir para cada interface, a interface de sua escolha
correspondente ao endereo MAC para cada endereo da
interface na tela.
PfSense como qualquer outro sistema operacional para
computador, usa referencia pra cada Placa de
Rede atribuindo valor nico pra cada interface (fxp0, em0,
em1, e assim por diante). Esses identificadores
esto associados ao driver identificado pelo sistema para
tornar fcil a nossa identificao na hora de associar
o MAC (00:80:0c:12:01:52). Sendo assim uma interface um
nome dado a cada porta Ethernet: fxp0=WAN,
LAN=em0, em1=DMZ, e assim por diante.
 Configurao via Web
possivel gerencia os endereos e configuraes via WEB.
Indo at Interfaces | (assign).
 Configurando Interface Wan
A interface WAN que conecta seu firewall a internet. Voc
vai precisar configurar corretamente a
WAN interface. Em nosso caso usaremos o endereo de rede
padro.
V at Interfaces | WAN.
Marque Enable Interface.
Escolha o tipo de configurao de endereo em Type.
Deixe em branco o MAC address. Voc s vai precisar inserir
endereo MAC se for usar o spoofing. O
seu provedor no pode verificar seus endereos MAC, ento
atribuindo manualmente voc vai forcar o
Provedor fornecer um IP ou um conjunto diferente de DNS.
Deixe MTU, MSS, Hostname, e Alias IP Address em branco.
 Marque Block private networks. Essa configurao
normalmente marcada em uma s WAN interface.
Marque Block bogon networks. Essa configurao
normalmente marcada em uma s WAN interface
Clique em Save.
Outras Configuraes

possvel ainda mais configuraes, tais como PPPOE, PPPTP, entre

outros. Veja abaixo
 Configurando Interface Lan
A interface LAN usada pra conectar seus dispositivos
internos em uma rede interna segura.
necessrio configurar a interface LAN corretamente.

V at Interface | Lan.
Marque Enable Interface.
Escolha a configurao de endereo em
Type.
Digite seu ip em IP address e mascara de
subrede. Deixe Gatway em None.
 Deixe Block privates network e Block bogon networks
desmarcadas.
Clique em Save.
 Configurando Interface Opcional
A rede opcional que voc vai criar nesse exemplo, se refere a
uma DMZ. A ideia de usar Zona Militar
Desmilitarizada de permitir a passagem de trafego direta ou
no. A ideia do DMZ e controlada separada de
outras reas, se aplica DMZ nesse exemplo:
Trafego de internet | DMZ Trafego rede interna
O trafego de internet inseguro permitido entrar na DMZ,
para acessar um servidor web por exemplo
O trafego da Lan tambm pode entrar na DMZ se quiser
acessar o servidor web tambm. No entanto o ponto
chave fica na ultima regra no permitindo a entrada de DMZ
na rede interna.
A rede DMZ a rede menos segura, vamos permitir acesso
externo s a determinado IP, para
configurar uma DMZ ou qualquer outra rede opcional, vamos
precisar de outra interface disponvel.
Interface Opcional

Podemos aplicar a Interface Optional, a uma DMZ ou a uma Wireless

por exemplo.
Para configura devemos acessar Interface | OPT1, marcar como
Enable Interface.
Podemos colocar uma descrio por exemplo: DMZ, e um ip para
DMZ, como 172.16.0.1
 Deixe Block privates network e Block bogon networks
desmarcadas.
Clique em Save.
Status Wan

Para verificar o status, v em Status | Wan

Ambiente
Habilitando o SSH ( Secure Shell)
O SSH ir dar a possibilidade de podermos administrar remotamente
via linha de comando.
Devemos ir em System | Advanced | Secure Shell, e marcar a opo
Enable Secure Shell.
Se for marcado a opo Disable password login for Secure Shell, sero
permitida apenas conexes com chaves RSA.
Deixando em branco a porta , ser utilizado padro 22.
Clique em Salve, para salvar as configuraes.
Gerando Chaves RSA no Linux

Usar a ferramenta ssh-keygen, por padro ficar salva em ~/.ssh,

com nomes id_rsa.pub e ip_rsa
Gerando Chaves RSA no Windows

Usar a ferramenta puttyGen, clicar em Generate para gerar as chaves,

em seguida Save Private Key, para salva-la.

Importante: Por
padro no salva
chave pblica.
Dever ser salva
manualmente.
Configura SSH com Chaves

Para configuraramos o PFSense para aceitar chaves devemos ir em

System | Advanced | Secure Shell, marque a opo Disable password
login for Secure Shell ( RSA key only )
Adicionar chave ao Usurio

Para adicionar a chave publica ao usurio, v em System | User

Manager, escolha o usurio e clique no boto editar . Aps abrir
a edio procure e marque o item Authorized Keys | Click to paste an
authorized key.
Aps isso cole a chave pblica.
Adicionar chave ao Usurio

Para adicionar a chave publica ao usurio, v em System | User

Manager, escolha o usurio e clique no boto editar . Aps abrir
a edio procure e marque o item Authorized Keys | Click to paste an
authorized key.
Aps isso cole a chave pblica.
Acessando o SSH via Linux

Via terminal se for a mesma mquina que gerou a chave , basta

executar: ssh usuario@servidorPFSense

Caso tenho sido outro servidor, deve-se informa o caminho da chave,

por exemplo em um pen-drive, veja : ssh i
/mnt/USB/key/id_dsa.pub root@servidorPFSense

Caso a porta seja outro , basta passar a opo p n da porta.

Acessando SSH via Windows

Para se conectar via Windows deve-se usar o Putty.

Abra o Putty, e v em Connection | SSH | Auth | Private Key file for
authentication , e informe o caminho da sua chave privada.