pfsense - aula 1
TRANSCRIPT
-
7/25/2019 PFSense - Aula 1
1/23
Aula 1
-
7/25/2019 PFSense - Aula 1
2/23
Configurao Bsica Servios
Aps instalar o PFSense , devemos fazer as configuraes doservios que sero necessrios em nossa rede, entre elespodem setar o DNS, e ou DHCP , permitindo alocao deendereos IP dinamicamente e resoluo de nome.
-
7/25/2019 PFSense - Aula 1
3/23
Contedo
Configurando servidor DHCP Criando mapeamento Esttico Configurando DHCP Relay Especificando DNS Alternativo
Configurando DNS Forwarder Configurando Servidor DNS/DHCP Dedicado Configurando DNS Dinmico
-
7/25/2019 PFSense - Aula 1
4/23
Configurao Servidor DHCP
Para configuramos o nosso servidor DHCP devemos ir emServices | DHCP Server.
O DHCP s pode ser habilitado em placas com endereo IPesttico, neste caso iremos configurar a DMZ , j que o LAN
j est parcialmente configurada.
-
7/25/2019 PFSense - Aula 1
5/23
Configurando DHCP DMZ
Para configura a DMZ, basta seleciona a aba DMZ, e clicarEnable DHCP Server on DMZ Interface.
Para que no ocorra confuso quando dos pedidos deendereamento, deveremos fazer mapeamento esttico daDMZ.
-
7/25/2019 PFSense - Aula 1
6/23
Outras Opes DHCP
Deny unknown Clients Range Wins Server DNS Server Gateway Domain Name
Domain Search List Default Lease Time Maximum Lease Time FailOver peer IP Static Arp Dinamic DNS NTP Servers
TFTP Servers LDAP URI Enable Networking Boot Additional BOOTP/DHCP Options
-
7/25/2019 PFSense - Aula 1
7/23
Outras Opes DHCP
Deny unknown Clients - Habilitando essa opo garante que apenas osclientes com mapeamento cadastrado iro receber endereos de ip.Solicitaes de DHCP vindo de clientes no cadastrados sero ignorados.
Range Wins Server - Servidor NetBios DNS Server - Servidor DNS
Gateway - Gateway quando diferenciado Domain Name - Dominio Domain Search List Lista de Dominio Default Lease Time Tempo de Lease padro Maximum Lease Time Tempo mximo de Lease FailOver peer IPCaso exista configurao de FailOver com Carp Static Arp Permite somente clientes listados aqui se conectarem com o
DHCP Dinamic DNS Registro dinamico de Maquinas em um DNS NTP Servers - Servidor NTP TFTP Servers - Servidor TFTP usado para Boot remoto LDAP URI - Servidro Ldap Enable Networking Boot Usado para boot remoto Additional BOOTP/DHCP Options
-
7/25/2019 PFSense - Aula 1
8/23
Verificando os Leases
Para verificar os endereos, mquinas e MAC dos clientes,podemos consultar atravs do menu Status | DCHPLeases.
-
7/25/2019 PFSense - Aula 1
9/23
Mapeamento no DHCP
Para incluir um mapeamento esttico, devemos atravs domenu anterior do Status, usar o boto com smbolo demais . Um novo menu ser aberto j com o MAC,onde ser possvel informar endereo IP, Hostname e uma
Descrio.
-
7/25/2019 PFSense - Aula 1
10/23
DHCP Relay
possvel configurar o Servidor DHCP para retransmitirpedidos DHCP de outros domnio. Este item s poder serhabilitado ser o Servio DHCP estiver desabilitado.Para Habilit-lo v em Services | Enable DHCP relay onInterface . Em Destination Server dever ser digitado oendereo ip do servidor DHCP.
-
7/25/2019 PFSense - Aula 1
11/23
DNS Alternativo
Para habilitar um DNS alternativo v em System | GeneralSetup desmarque a opo Allow DNS Server list to beoverride by DHCP/PPP on WAN.
Coloque os endereos desejado de DNS em DNS Servers.
-
7/25/2019 PFSense - Aula 1
12/23
DNS Forwarders
possivel que o PFSense faa resoluo por um DNSespecificado, seja via DHCP ou manualmente. Para isso v emServices | DNS Forwarder | Enable DNS Forwarder.
Se a opo Register DHCP leases estiver marcadas usar viaDHCP cliente, pego de uma das interfaces, caso contrrio,
Register DHCP static usar o DNS configurado no DHCPServer.
-
7/25/2019 PFSense - Aula 1
13/23
DNS Forwarders
-
7/25/2019 PFSense - Aula 1
14/23
DNS Forwarders Especficos
Os Forwarders especficos iro sobrescrever as consultas feitasanteriormente. til para resoluo por exemplo, de um domnio interno.
-
7/25/2019 PFSense - Aula 1
15/23
DHCP com DNS na WAN
Este mtodo permite criar um DNS, mapeando estaticamente todosequipamentos no DHCP, para que sejam resolvidos no DNS via WAN.Para isso v em System | General Setup e marque a opo Allow DNS serverlist to be overridden by DHCP/PPP on WAN. Desta forma qualquer solicitaovinda da Wan ser resolvida pelo PFSense.Devemos ento ir em System|DNS ForwardersMarcar a apo DNS Forwarder.Marque a opo Register DHCP static mappings in DNS Forwarder.
-
7/25/2019 PFSense - Aula 1
16/23
Configurando DNS Dinmico
V em Services | Dynamic DNSClique na aba DynDNSClique no boto + para adicionar um novo registroEscolha o Service Type (Ou seja, o prestador de servio de DNS dinmico)Especifique em Interface to Monitor a interface ligada na internet pela qualdeseja configurar (geralmente usada a interface WAN)Digite em Hostname o nome que voc criou no provedor do DNS dinmico,no exemplo o DynDNSMarque o Wildcard, se for o casoDigite em username e password as credenciais que voc configurou noprovedor de DNS dinmico, no exemplo o DynDNS.Digite em Description uma descrio qualquer que voc possa reconhecerposteriormente.
Clique em Save.Clique em Apply Changes
-
7/25/2019 PFSense - Aula 1
17/23
-
7/25/2019 PFSense - Aula 1
18/23
Usando um DNS Dinmico
alternativoMas se voc quiser usar um provedor DNS dinmico que no estejacadastrado, voc pode usar eledesde que obedea ao padro RFC 2136. V em Services | Dynamic DNS | naaba RFC 2136, em seguidapreencha nos campos apropriados os dados fornecido pelo seu provedor de
DNS dinmico.
-
7/25/2019 PFSense - Aula 1
19/23
Configurando DNS Dinmico
V em Services | Dynamic DNS2. Clique na aba DynDNS3. Clique no boto + para adicionar um novo registro4. Escolha o Service Type (Ou seja, o prestador de servio de DNS dinmico)5. Especifique em Interface to Monitor a interface ligada na internet pelaqual deseja configurar(geralmente usada a interface WAN)6. Digite em Hostname o nome que voc criou no provedor do DNSdinmico, no exemplo oDynDNS7. Marque o Wildcard, se for o caso8. Digite em username e password as credenciais que voc configurou noprovedor de DNS dinmico,
no exemplo o DynDNS.9. Digite em Description uma descrio qualquer que voc possa reconhecerposteriormente.10. Clique em Save.11. Clique em Apply Changes
-
7/25/2019 PFSense - Aula 1
20/23
Configurando DNS Dinmico
V em Services | Dynamic DNS2. Clique na aba DynDNS3. Clique no boto + para adicionar um novo registro4. Escolha o Service Type (Ou seja, o prestador de servio de DNS dinmico)5. Especifique em Interface to Monitor a interface ligada na internet pelaqual deseja configurar(geralmente usada a interface WAN)6. Digite em Hostname o nome que voc criou no provedor do DNSdinmico, no exemplo oDynDNS7. Marque o Wildcard, se for o caso8. Digite em username e password as credenciais que voc configurou noprovedor de DNS dinmico,
no exemplo o DynDNS.9. Digite em Description uma descrio qualquer que voc possa reconhecerposteriormente.10. Clique em Save.11. Clique em Apply Changes
-
7/25/2019 PFSense - Aula 1
21/23
Configurando DNS Dinmico
V em Services | Dynamic DNS2. Clique na aba DynDNS3. Clique no boto + para adicionar um novo registro4. Escolha o Service Type (Ou seja, o prestador de servio de DNS dinmico)5. Especifique em Interface to Monitor a interface ligada na internet pelaqual deseja configurar(geralmente usada a interface WAN)6. Digite em Hostname o nome que voc criou no provedor do DNSdinmico, no exemplo oDynDNS7. Marque o Wildcard, se for o caso8. Digite em username e password as credenciais que voc configurou noprovedor de DNS dinmico,
no exemplo o DynDNS.9. Digite em Description uma descrio qualquer que voc possa reconhecerposteriormente.10. Clique em Save.11. Clique em Apply Changes
-
7/25/2019 PFSense - Aula 1
22/23
Configurando DNS Dinmico
V em Services | Dynamic DNS2. Clique na aba DynDNS3. Clique no boto + para adicionar um novo registro4. Escolha o Service Type (Ou seja, o prestador de servio de DNS dinmico)5. Especifique em Interface to Monitor a interface ligada na internet pelaqual deseja configurar(geralmente usada a interface WAN)6. Digite em Hostname o nome que voc criou no provedor do DNSdinmico, no exemplo oDynDNS7. Marque o Wildcard, se for o caso8. Digite em username e password as credenciais que voc configurou noprovedor de DNS dinmico,
no exemplo o DynDNS.9. Digite em Description uma descrio qualquer que voc possa reconhecerposteriormente.10. Clique em Save.11. Clique em Apply Changes
-
7/25/2019 PFSense - Aula 1
23/23
Configurando DNS Dinmico
V em Services | Dynamic DNS2. Clique na aba DynDNS3. Clique no boto + para adicionar um novo registro4. Escolha o Service Type (Ou seja, o prestador de servio de DNS dinmico)5. Especifique em Interface to Monitor a interface ligada na internet pelaqual deseja configurar(geralmente usada a interface WAN)6. Digite em Hostname o nome que voc criou no provedor do DNSdinmico, no exemplo oDynDNS7. Marque o Wildcard, se for o caso8. Digite em username e password as credenciais que voc configurou noprovedor de DNS dinmico,
no exemplo o DynDNS.9. Digite em Description uma descrio qualquer que voc possa reconhecerposteriormente.10. Clique em Save.11. Clique em Apply Changes