PFSense - Configurao e Instalao

Bom dia pessoal!!!

A mais ou menos uns 8 meses atrs fui apresentado por um colega analista de redes
aficionado por tecnologia e cincias exatas, a essa incrvel ferramenta e com o forte insentivo
dele resolvir postar um tutorial que ir ajudar os profissionais de TI a utilizar essa fantastica
aplicao.
O pfSense, conforme o site oficial uma fonte livre que permite a personalizao da
distribuio do FreeBSD ( um sistema operacional avanado para modernos servidores,
desktops e implementao de computadores), adaptado para ser usado como um firewall e
roteador. Na verdade so servidores, flexveis, com inmeros recursos e um sistema de
pacotes
para
sua
expanso.
um sistema de appliances, pronto a ser instalado, com recursos tais como controle de
banda avanado, VPN, Captive Portal, autenticao Radius.
A utilizao do recurso de Firewall/Proxy em uma rede tem como objetivo de compartilhar a
conexo com a internet de forma segura e controlada, a verso do pfSense est comparada
entre as melhores solues Open Source de Firewall Embedded para ser embarcadas em
hardwares prprios ou utilizar servidores dedicados, sua principal funo, alm de proteger
toda a entrada/sada dos pacotes da rede, o recurso de Load Balance de vrios link de WAN
e oferece todos os recursos necessrios para pequenas/mdias/grandes empresas.
Antes de iniciarmos o procedimento, baixe a verso do site oficial do pfSense, a verso
utilizada nesse procedimento : pfSense-1.2.3.iso utilize qualquer software para gravar a
ISO.Clique
aqui
para
baixar.

Procedimentos de Instalao e Configurao do pfSense

Embedded Firewall v1.2.3
Insira o CD de instalao do PFsense e em seguida configure o boot aparti do CD-ROM

1. Aps inicializar o CD-Rom do pfSense, pressione: <Enter> para iniciar a instalao

padro.

2. Aps inicializar o sistema pressione: I para fazer a instalao do sistema.

3. Na tela de Configure Console, selecione a opo: <Accept these Settings> pressione:

<Enter>

4. Na tela de Select Task selecione a opo: <Quick/Easy Install> pressione: <Enter>

5. Na tela de Are you SURE selecione: <OK> pressione: <Enter>

6. Na tela de Install Kernel(s) selecione: <Symmetric multiprocessing kernel (more than

one processador)> pressione: <Enter>

7. O processo de instalao e bem rpido, aps instalar selecione: <Reboot> pressione:

<Enter>

8. Aps a inicilizao do sistema, digite a opo: 1 pressione: <Enter>

9. Na inicializao do sistema pela primeira vez iremos configurar as placas de rede, em

nosso exemplo vou verificado em: Valid interface are as placas de rede: le0 e le1, em
nosso exemplo na pergunta: Do you want to set up VLANs now digite: n pressione:
<Enter>

10. Na pergunta: Enter the LAN interface name or a for auto-detection: em nosso exemplo
digitamos a placa de rede: le0 pressione: <Enter>

11. Na pergunta: Enter the WAN interface name or a for auto-detection: em nosso
exemplo digitamos a placa de rede: le1 pressione: <Enter>

12. Na pergunta: Enter the Optional 1 interface name or a for auto-detection (or nothing if
finished) deixamos o padro e pressione: <Enter>

13. Na pergunta: Do you want to proceed digite: Y pressione: <Enter>

14. Aps todos as configuraes o menu de opes padro do sistema e liberado, por
padro o IP de acesso ao Console Management via Web Browser e configurado na faixa
de IP: 192.168.1.1, caso queira alterar o IP da LAN selecione a opo: 2 Set LAN IP
address, nesse procedimentos iremos deixar o padro.

15. Em seu navegador de preferncia digite a seguinte URL, em nosso

exemplo:http://192.168.1.1 pressione: <Enter>

16. Na tela de usurio e senha digite a o usurio/senha padro do pfSense, usurio: admin
senha: pfsense pressione: <OK>

17. Na tela de This wizard Will guide you through the initial configuration fopfSense clique
em: <Next>

18. Na tela de General Information, configura o nome do servidor, domnio e configuraes

de DNS Primrio e Secundrio clique em: <Next>

19. Na tela de Time Server Information digite o endereo do servidor de NTP, em nosso
exemplo estamos utilizado o servidor da USP: ntp.usp.org e selecione a Timezone em
nosso exemplo: America/Sao_Paulo clique em: <Next>

20. Na tela de Configure WAN Interface, em nosso exemplo iremos utilizar IP esttico, no
campo: SelectedType selecione: Static, na opo Static IP Configuration nos campos IP
Address e Gateway digite o IP do seu provedor.

21. No
final da pagina clique em: <Next>

22. Na tela
de Configure LAN Interface nos campos LAN IP Address e Subnet Mask altere as
configuraes de sua rede LAN, em nosso exemplo iremos manter o padro clique em:
<Next>

23. Na tela
de Set Admin WebGUI Password nos campos Admin Password e Admin Password Again
digite a confirme a senha do usaurio: admin e clique em: <Next>

24. Na tela
de Click Reload to reload pfSense with new changes clique em: <Reload>

25. Na tela de
usurio e senha digite a o usurio: admin e a senha registrada no processo de
configurao do pfSense clique em: <OK>

26. Na tela
de A reload is now in progress. Please wait aps alguns segundos clique no cone do
pfSense.

27. Apos
todas as configuraes, a tela de Console Management do pfSense e apresentada.

28. Para
finalizar nosso procedimento, iremos testar nossa conexo com a internet, clique na
opo: Diagnostic e selecione: Ping

29. Na tela
de Diagnostics: Ping no campo host digite o IP que deseja pingar, em nosso
exemplo:www.uol.com.br selecione a placa de rede: WAN e clique em: <Ping>

30. Aps a execuo do Ping podemos ver o resultado e retorno dos pacotes, com isso
verificamos que o nosso servidor est respondendo externamente.Nos prximos
procedimentos iremos mostrar como configurar 2 (duas) WAN utilizando o recurso de Load Balance
e High Availability nativo do pfSense e as configuraes de regras de Input/Output em nossa rede
juntamente com so recursos de NAT e Port Forwarding.Bom pessoal, por hoje s, espero que
todos tenham gostato, e alm de tudo aprendido. At o proximo poste onde falaremos
sobre rules (Regras)