andr3ribeiro
(usa Arch Linux)
Enviado em 02/12/2015 - 10:38h
Aqui na empresa onde trabalho fiz a conf do pfSense em paralelo a um Fedora 14, que perdeu o suporte na mesma época que Pedro Alvares Cabral deu umas voltas nas terras Tupiniquins. Tudo porque a empresa que fazia a manutenção do firewall, usava o script gShield, e precisava do iptables no kernel 2.6..... e faz isso até hoje.
Como a empresa tem IP dedicado do provedor, com uma faixa /29, peguei um deles e coloquei um switch, recebendo a fibra. O IP final 4 era o do (museu) Fedora, então setei a WAN do pfSense com final 5 e um cabo saia do switch para a LAN normal.
Ficou ligado no switch -> Fibra, WAN do Fedora, WAN do pfSense, Lan da empresa.
Na interface LAN do pfSense coloquei um roteador em bridge e pude trabalhar nesse wifi secundario e configurar o cenário, sem interferir no que ja estava rodando na empresa. Os dois compartilhavam o link, mas eram duas redes totalmente separadas, e pude até colocar a mesma faixa de IP interno, para nao atrapalhar impressoras e mapeamentos depois da virada.
Terminado de configurar (redirecionamentos, reservas DHCP, regras, alias, captive portal, etc...) simplesmente desliguei o fedora e coloquei o cabo da LAN do pfSense no switch... E tava tudo funcionando.
Assim eu tinha certeza de que quando eu estava no roteador do pfSense, eu estava realmente no pfSense, sem possibilidade da rede antiga atrapalhar a implantação!
É só uma dica
