forked from vaamonde/pfsense
-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathEtapa-002-ConsoleDopfSense.txt
90 lines (78 loc) · 5.21 KB
/
Etapa-002-ConsoleDopfSense.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
Autor: Robson Vaamonde
Procedimentos em TI: http://procedimentosemti.com.br
Bora para Prática: http://boraparapratica.com.br
Robson Vaamonde: http://vaamonde.com.br
Facebook Procedimentos em TI: https://www.facebook.com/ProcedimentosEmTi
Facebook Bora para Prática: https://www.facebook.com/BoraParaPratica
Instagram Procedimentos em TI: https://www.instagram.com/procedimentoem
YouTUBE Bora Para Prática: https://www.youtube.com/boraparapratica
LinkedIn Robson Vaamonde: https://www.linkedin.com/in/robson-vaamonde-0b029028/
Data de criação: 15/02/2022
Data de atualização: 17/10/2022
Versão: 0.06
Testado e homologado no Firewall NG UTM Netgate pfSense 2.6.x e Plus 22.x
Versões do software pfSense e FreeBSD: https://docs.netgate.com/pfsense/en/latest/releases/versions.html#x
Atualização da versão do pfSense 2.6.0: https://docs.netgate.com/pfsense/en/latest/releases/22-01_2-6-0.html
Versão anterior do pfSense 2.5.2: https://docs.netgate.com/pfsense/en/latest/releases/2-5-2.html
Versão anterior do pfSense 2.5.1: https://docs.netgate.com/pfsense/en/latest/releases/21-02-2_2-5-1.html
Versão base do pfSense 2.5.0: https://docs.netgate.com/pfsense/en/latest/releases/2-5-0.htm
Documentação Oficial do Netgate/pfSense em PDF: https://docs.netgate.com/manuals/pfsense/en/latest/the-pfsense-documentation.pdf
Opções do Console do pfSense: https://docs.netgate.com/pfsense/en/latest/config/console-menu.html
Atribuição de Interfaces do pfSense: https://docs.netgate.com/pfsense/en/latest/config/console-menu.html#assign-interfaces
Configuração das Interfaces do pfSense: https://docs.netgate.com/pfsense/en/latest/config/console-menu.html#set-interface-s-ip-address
Teste de conectividade do pfSense: https://docs.netgate.com/pfsense/en/latest/config/console-menu.html#ping-host
Opções do Console do Netgate pfSense
0) Logout (SSH only) - sair do acesso remoto via SSH
1) Assign Interfaces - ativação e atribuição de Interfaces de Rede
2) Set Interface(s) IP address - configuração do Endereço IPv4, IPv6 e DHCP Server
3) Reset WebConfigurator password - resetar para a senha padrão (pfSense) do usuário admin o acesso via WebGui
4) Reset to factory defaults - resetar para as configurações padrão do pfSense
5) Reboot system - reinicializar o pfSense
6) Halt system - desligar o pfSense
7) Ping host - testar a conectividade de rede LAN ou WAN com o comando ping no pfSense
8) Shell - acessar o Bash/Shell do pfSense
9) pfTop - software de monitoramento de protocolo de conexões de rede LAN ou WAN do pfSense
10) Filter Logs - filtros dos logs referente as regras de Firewall de LAN ou WAN do pfSense
11) Restart WebConfigurator - reinicializar o WebConfigurator após uma falha de acesso via navegador
12) PHP Shell + Netgate pfSense Plus tools - acesso ao PHP Shell e conjunto de ferramentas de desenvolvedor do pfSense
13) Update from console - atualização do pfSense via console
14) Enable/Disable Secure Shell (sshd) - habilitar ou desabilitar o acesso seguro via SSH via console
15) Restore recent configuration - restauração da última configuração válida do pfSense via console
16) Restart PHP-FPM - reinicializar o serviço do PHP-FPM (FastCGI Process Manager) do WebConfigurator
Primeira etapa: Endereçamento das Interfaces do pfSense
01. Interface WAN: Padrão de configuração de Endereço IP Dinâmico via DHCP
02. Interface LAN: Padrão de configuração de Endereço IP Estático
03. Endereço IPv4 Padrão da Interface de LAN do pfSense: 192.168.1.1/24
Segunda etapa: Atribuição das Interfaces do pfSense
01. Atribuição das Interfaces de WAN e LAN
1) Assign Interfaces
Should VLANs be set up now [y/n]? n <Enter>
Enter the WAN interface name or 'a' for auto-detection
(em0 em1 or a): em0 <Enter>
Enter the LAN interface name or 'a' for auto-detection
NOTE: this enables full Firewalling/NAT mode.
(em1 a or nothing if finished): em1 <Enter>
Do you want to proceed [y/n]? y <Enter>
Terceira etapa: Configuração do Endereço de Rede Local e DHCP Server
01. Setando o Endereçamento IPv4 ou IPV6 das Interfaces de WAN e LAN
2) Set interface(s) IP address
Enter the number of the interface you wish to configure: 2 <Enter>
Enter the new LAN IPv4 address.
> 172.16.1.254 <Enter> (alterar conforme a sua necessidade)
Enter the new LAN IPv4 subnet.
> 24 <Enter> (alterar conforme a sua necessidade)
For a WAN, enter the new LAN IPv4 upstream gateway address
For a LAN, press <Enter> for nome:
> <Enter>
Enter the new LAN IPv6 address.
> <Enter>
Do you want to enable the DHCP server on LAN? (y/n): y <Enter> (habilitar somente se necessário)
Enter the start address of the IPv4 client address range: 172.16.1.100 <Enter> (alterar conforme a sua necessidade)
Enter the end address fo the IPv4 client address range: 172.16.1.150 <Enter> (alterar conforme a sua necessidade)
Do you want to revert to HTTP as the WebConfigurator protocol? (y/n): y <Enter>
Press <Enter> to continue.
Quarta Etapa: Verificação da conexão com a Internet na Interface WAN
01. Testando a conectividade com a Internet
7) Ping host
Enter a host name or IP address: google.com <Enter>
Press <Enter> to continue.