TUTORIAL DE INSTALAÇÃO DO PFSENSE E UMA REDE INTERNA NO VIRTUALBOX

TUTORIAL DE INSTALAÇÃO DO PFSENSE E UMA REDE INTERNA NO VIRTUALBOX Abrir o Virtualbox e criar a máquina virtual. Digitar o nome da VM, tipo BSD e versão FreeBSD. O pfsense precisa de no mínimo 128MB de RAM. Se o seu computador tiver muita memória (mais de 2 GB), reserve 256 MB de memória RAM à máquina virtual

Criar disco rígido com no mínimo 2GB, dinamicamente alocado. Configurar as placas de rede. Serão necessárias 2 placas, a primeira será no modo bridge (ponte). Esta placa será utilizada para a WAN. IFCE Campus Tianguá Prof. Arley Rodrigues http://www.arleyrodrigues.com.br Página 2

A segunda placa vai ser configurada para Rede Interna, para que tenha comunicação somente dentro da rede do Virtualbox, com as máquinas virtuais que tenham esta mesma configuração. No nosso caso iremos utilizar o Ubuntu, mas poderia ser uma máquina virtual com qualquer outro sistema operacional instalado. Carregar a imagem do pfsense no drive de CD da máquina virtual IFCE Campus Tianguá Prof. Arley Rodrigues http://www.arleyrodrigues.com.br Página 3

Iniciar a máquina virtual. Quando aparecer a tela a seguir, pressionar Enter para dar inicio ao Boot do pfsense, através do CD que carregamos na máquina virtual Atenção neste momento, pois para iniciar a instalação é necessário pressionar a letra i. Existe um cronômetro regressivo, pressione o i antes de terminar o tempo. IFCE Campus Tianguá Prof. Arley Rodrigues http://www.arleyrodrigues.com.br Página 4

Aceite as configurações padrão Tutorial de Instalação do pfsense e uma rede interna no Virtualbox Inicie a instalação automática, fácil IFCE Campus Tianguá Prof. Arley Rodrigues http://www.arleyrodrigues.com.br Página 5

Aqui ele fala que este método de instalação fará tudo de modo automático, sem confirmação de nada. Será formatado o HD. Pressione Enter para continuar a instalação. Escolher o Kernel padrão (standard) IFCE Campus Tianguá Prof. Arley Rodrigues http://www.arleyrodrigues.com.br Página 6

Tela de instalação dos arquivos do sistema Ao terminar a instalação é necessário reiniciar o sistema. Pressione Enter e feche a janela da máquina virtual. Escolha a opção Desligar a Máquina, como é mostrado na imagem da próxima página. IFCE Campus Tianguá Prof. Arley Rodrigues http://www.arleyrodrigues.com.br Página 7

Desligar a máquina e retirar o cd do drive. Se não retirar o CD a máquina dará boot novamente pelo CD. Como o sistema já está instalado, o boot será a partir do HD IFCE Campus Tianguá Prof. Arley Rodrigues http://www.arleyrodrigues.com.br Página 8

Depois de retirar o CD, iniciar novamente a máquina Será iniciado a configuração do pfsense. A primeira é a configuração da VLAN, como não será utilizado nenhuma LAN Virtual, então pressione n IFCE Campus Tianguá Prof. Arley Rodrigues http://www.arleyrodrigues.com.br Página 9

No pfsense cada placa de rede recebe uma denominação: em0, em1, etc. Como a máquina tem 2 placas de rede, uma vai ser a em0 e a outra em1. A primeira configuração é da WAN, vamos escolher a em0 para a Wan. Digitar a em1 para a LAN IFCE Campus Tianguá Prof. Arley Rodrigues http://www.arleyrodrigues.com.br Página 10

Aqui pergunta se há uma terceira placa de rede, como não há pressione Enter para finalizar Se as configurações estiverem corretas pressione y, senão pressione n IFCE Campus Tianguá Prof. Arley Rodrigues http://www.arleyrodrigues.com.br Página 11

Aqui é mostrado as configurações da WAN e LAN, com seus respectivos endereços IPs. O IP da WAN está sendo obtido automaticamente via DHCP da rede. O IP da LAN é atribuído por padrão o 192.168.1.1, mas isto pode ser modificado para qualquer outro endereço IP e de qualquer classe, contanto que seja um IP privado. Para aprendizado, vamos configurar um endereço IP estático para a WAN e depois um outro endereço para a LAN. Para iniciar a configuração pressione 2. Escolha qual interface será configurada, WAN ou LAN. Vamos configurar a WAN, então pressione 1. Digite um endereço IP que possa ser utilizado na rede externa. Aqui vamos digitar o endereço 192.168.1.254 IFCE Campus Tianguá Prof. Arley Rodrigues http://www.arleyrodrigues.com.br Página 12

Como é um endereço classe A, digite 24 para a quantidade de bits da subrede. Depois digite o endereço IP do gateway, que é o endereço IP do equipamento que está fornecendo a internet (roteador, servidor). Aqui o gateway é o 192.168.1.1. Após a configuração do gateway, será perguntado qual é o endereço IPv6, como não será utilizado este tipo de IP, então pressione Enter. Após a instalação do servidor, este poderá ser acessado através do navegador em outra máquina que estiver na mesma rede. Existem duas formas de acesso, sem criptografia (HTTP) ou com criptografia (HTTPS). É aconselhável acessar com criptografia, então pressione n. IFCE Campus Tianguá Prof. Arley Rodrigues http://www.arleyrodrigues.com.br Página 13

Agora a WAN está configurada com um endereço IP estático. Pressione Enter para continuar. Agora vamos configurar a LAN. Pressione 2 para iniciar, pressione 2 novamente para configurar a interface LAN. Digite o novo endereço da rede LAN, aqui foi digitado o IP 192.168.20.1. Configure a máscara com 24 bits (255.255.255.0). IFCE Campus Tianguá Prof. Arley Rodrigues http://www.arleyrodrigues.com.br Página 14

Configure o gateway da LAN, no caso: 192.168.20.1. Como não há IPv6, pressione enter. Digite o primeiro IP que poderá ser atribuído dinamicamente (DHCP) pelo servidor pfsense. Aqui foi o 192.168.20.10 Depois digite o último, aqui: 192.168.20.253. Serão salvas as mudanças e mostrado o endereço IP que será utilizado para entrar no sistema do pfsense pelo navegador. Iniciar a máquina virtual com o Ubuntu e configurar para obter o IP por DHCP IFCE Campus Tianguá Prof. Arley Rodrigues http://www.arleyrodrigues.com.br Página 15

Configuração da rede para DHCP Tutorial de Instalação do pfsense e uma rede interna no Virtualbox Reiniciar a placa de rede para poder obter o endereço IP automático. É necessário desabilitar a rede e depois habilitá-la IFCE Campus Tianguá Prof. Arley Rodrigues http://www.arleyrodrigues.com.br Página 16

Verificar o endereço IP atribuído à máquina Abrir o navegador. Digitar um dos 2 endereços IPs: 192.168.1.254 ou 192.168.20.1 Vou utilizar a segunda opção. Vai aparecer a tela de login do pfsense. Digitar os seguintes dados: Login: admin Senha: pfsense IFCE Campus Tianguá Prof. Arley Rodrigues http://www.arleyrodrigues.com.br Página 17

Ao realizar o login no pfsense, é iniciado um assistente de configuração do pfsense. Cli em Next para iniciar a configuração. Configurar o DNS primário e o DNS secundário. Será utilizado os DNSs do Google, mas existem outros disponíveis, coloque o 8.8.8.8 para o primário e o 8.8.4.4 para o secundário. IFCE Campus Tianguá Prof. Arley Rodrigues http://www.arleyrodrigues.com.br Página 18

Configure o time/zone para America/Fortaleza e clique em Next. Na próxima tela desmarque a opção Block RFC1918 Private Networks e clique em Next IFCE Campus Tianguá Prof. Arley Rodrigues http://www.arleyrodrigues.com.br Página 19

Clique em Next Esta tela é para modificar a senha do usuário padrão do pfsense. É bom modificar, já que muitos sabem qual é o login e senha padrão do pfsense. IFCE Campus Tianguá Prof. Arley Rodrigues http://www.arleyrodrigues.com.br Página 20

Assistente de configuração finalizado, clique em reload para aplicar as configurações e iniciar a tela do pfsense. Neste momento o servidor já está funcionando e com acesso a internet, mas a internet não está chegando aos computadores da LAN. IFCE Campus Tianguá Prof. Arley Rodrigues http://www.arleyrodrigues.com.br Página 21

Vamos configurar o Gateway, vá até System Routing. Exclua o Gateway da LAN, pois é ele que não está permitindo que a internet chegue aos computadores da LAN. Ufa, configuração terminada!!! Fazer um teste se há conexão com a internet. Este material poderá ser usado por quaisquer pessoas, contanto que cite o autor! IFCE Campus Tianguá Prof. Arley Rodrigues http://www.arleyrodrigues.com.br Página 22