PFSENSE : Instalação

Para baixar uma imagem vá até o site http://www.pfsense.org/, na seção de downloads é possível escolher versões para uma nova instalação, com suporte a i386 ou amd64, tem suporte para instalação em pendrive e também possui uma versão live cd. Se você utiliza servidores com máquinas virtuais também existe um versão pronta para rodar neste tipo de sistema.

No primeiro passo após a instalação o sistema irá dar boot e você será questionado se quer cria uma Vlan; responda que não. Após indique para o sistema qual é a sua interface WAN, para isso guie-se pela informação que o próprio sistema lhe fornece sobre quais são suas placas de rede, observando que o sistema reconhece as interfaces como “emX”, ou “fxpX”, onde X é o número da interface.

Indique para o sistema qual é a sua interface WAN e posteriormente qual a sua interface LAN.

 

Na pergunta seguinte você será questionado se possui alguma interface adicional, como por exemplo, se você tiver outra interface de rede e ela seja uma placa onde está configurada sua rede DMZ ou aponte para algum endereço de seus servidores, aqui você pode configurá-la.

Após o sistema apresentará a configuração escolhida, se estiver tudo correto responda sim (y) para prosseguir.

A tela abaixo aparecerá após a conclusão das configurações básicas do sistema. Nela temos um menu de opções básica e pouca configuração é feita aqui.

 

A interface em 1, que corresponde a rede LAN, aparecerá com o endereço de LAN automático fornecido pelo sistema, para alterar esse endereço e fornecer o da sua rede selecione a opção 2 – Set Interafce(s) IP address.

Após estes passos você poderá configurar o Pfsense pela interface web, inclusive refazendo qualquer um dos passos anteriores, mas para isso precisará ter um computador conectado na sua rede LAN, abrir um browser e digitar o endereço da interface LAN atribuído no passo anterior, no caso https:\\192.168.1.1

O usuário padrão é: admin
A senha padrão é: pfsense

 

Após fazer o login aparecerá uma tela de configuração pedindo algumas informações, são elas:

Hostname: Deve-se colocar o nome do computador utilizado pelo Pfsense, posteriormente pode-se acessar a interface web pelo nome do computador ao invés do endereço IP, por exemplo https:\\pfsense ao invés de https:\\192.168.1.1

 

Domain: Se sua rede tiver um nome de domínio, coloque aqui o nome no formato domain.com

Não coloque o nome de dominio como domain.localpara evitar problemas com a função mDNS, que é o protocolo DNS multicast

 

DNS: Aqui você informa o endereço dos servidores DNS. Por padrão o Pfsense vai atuar como DNS primário, mas você pode colocar outros servidores DNS, como por exemplo da sua operadora, nestes campos.

 

Marque a opção Allow DNS server list to be overridden by DHCP/PPP on WAN para que todas as solicitações de DNS que não são resolvidas internamente passem a ser resolvidas pelo servidor DNS do seu provedor ISP.

 

Logo após clique em Next e escolha sua timezone e preferencialmente deixe o padrão do sistema em NTP time server como 0.pfsense.pool.ntp.org

 

Selecione o tema padrão do Pfsense para evitar que os menus do topo desapareçam enquanto você rola a página.

 

Após você será direcionado para tela de configuração da sua interface WAN. Aqui você precisa saber como trabalha o seu provedor de internet para indicar para a sua interface WAN no Pfsense como ela deve trabalhar. Você precisa saber se sua operadora fornece um IP estático ou se é via servidores DHCP, ou ainda se você precisa de autenticação para acessar a internet. Com essa informação em mãos selecione em Type o método oferecido pela sua operadora.

 

Clicando em Next você será levado a passar as configurações da sua rede LAN, aqui você fornece o seu endereço de rede e a máscara utilizada na sua configuração.

 

Ao clicar em Next aparecerá a imagem para troca de usuário e senha do administrador do sistema, é altamente recomendável que você faça isso. Após, clique em Next.

Agora o seu sistema Pfsense foi instalado e seus requisitos mínimos para funcionamento estão configurados, porém ainda não configuramos os serviços essenciais de rede como DHCP, DNS reverso, etc e nem as regras de firewall. Estes temas serão abordados no próximo tópico.