Como configurar corretamente o PFSense dentro do XCP-NG

1. Como configurar corretamente o PFSense dentro do XCP-NG

Felipe Rodrigues Pereira Fonseca
felipefonsecabh

(usa Outra)

Enviado em 17/11/2021 - 11:59h

Olá Pessoal!
Instalei o XCP-NG em um servidor aqui que possui duas portas Ethernet, e gostaria que uma VM do PFSense fosse o firewall, e repassasse a internet para as demais VMs e máquinas da rede.
Basicamente, o host físico é conectado no modem da operadora, que está em modo bridge, e a outra porta é conectada em um switch. onde máquinas físicas irão se conectar e obter internet.

Então o primeiro passo eu instalei o PFSense, e vinculei cada porta a cada pool de internet (uma porta para WAN e outra para LAN). Inicialmente não preciso mexer com VLANs, não sei muito de VLANs.
Fiz a autenticação do Pppoe, eu vejo o IP público obtido (tenho ip fixo), mas não consigo pingar o IP Público, mesmo adicionando as regras de firewall para isso.

Alguém tem conhecimento nesse tipo de arquitetura, que pode me dar um help?


  


2. Re:

Rafael Grether
rafael_grether

(usa FreeBSD)

Enviado em 18/11/2021 - 12:19h

Não tenho conhecimento em XCP-NG, mas tenho conhecimentos do PacketFilter do PFSense, se for ele o responsável pelo bloqueio.

Se você desabilitar o firewall do PFSense, seu IP público recebe os pacotes de ICMP Request?
Caso positivo, ativa novamente o PFSense e faz um tcpdump na interface do PF, e tente enviar ICMP Request novamente, para ver se ele reporta algum bloqueio de ping ou a match rule.

$ tcpdump -n -e -tttt -I pflog0

Veja se retorna algo do tipo:
rule x/x(match): block in on <interface>...



3. Re: Como configurar corretamente o PFSense dentro do XCP-NG

Felipe Rodrigues Pereira Fonseca
felipefonsecabh

(usa Outra)

Enviado em 22/11/2021 - 13:04h


Só resumindo o que eu fiz.

Inicialmente o gateway padrão estava em IPv6, daí eu desabilitei ele, e deixei o IPV4 habilitado. Basicamente, essa era a principal coisa a ser feita, bem coisa de iniciante mesmo.
Após isso, foi só liberar o ping nas regras de firewall.

No XCP-NG mesmo não tem que fazer nada, só deixar um pool para WAN e outro pra LAN, como vem padrão. E aí no pfsense habilita o DHCP na interface LAN, que as VMs já vão pegar o IP Lan corretamente com internet.



4. Re: Como configurar corretamente o PFSense dentro do XCP-NG

Patrick Ernandes
patrickernandes

(usa Gentoo)

Enviado em 22/11/2021 - 14:29h

o pfsense no xcp/xenserver precisa de uma atenção extra:

https://fabriciovc.eti.br/instalacao-xen-tools-no-pfsense



flw..







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts