pfSense + Samba4 + VirtualBox: Configuração da Rede

dpessanha
(usa Fedora)

Enviado em 05/02/2013 - 17:41h

Boa tarde, caros!

Herdei uma estrutura de Servidores Virtualizados e estou precisando remontá-la, pois a pessoa que fez esqueceu as senhas. Nunca montei uma estrutura assim, mas conheço um pouco de VB e uso o Linux como sistema padrão.
Até o momento eu tenho o seguinte cenário:

Roteador Velox (DHCP) => Máquina Host (CentOS 6.3) => (nat 10.0.2.15) pfSense (10.0.0.101) => (10.0.0.100) Debian-Samba4 => Rede interna (10.0.0.0)

Minha máquina host tem duas interfaces de rede. A eth0 está ligada e um switch e este no modem Velox. A eth1 está em outro switch para uma pequena rede de testes. O pfSense está com a eth0 em NAT com o host e a eth1 bridged com a eth1 da máquina host. O Debian-Samba4 está com a eth0 bridged na eth1 do host.

O pfSense está com a regra "default allow LAN to any rule" desativada, tem o Squid rodando, o tráfego nas portas 80 e 443 está redirecionado para a porta do Squid (8080). Tenho uma regra liberando ICMP e outra liberando a porta 53 UDP. Todas as regras estão na LAN.

Meu Debian-Samba4 tem como gw e nameserver o pfSense (10.0.0.101). Ele não pinga o mundo externo (Google.com, por exemplo) nem, sequer, resolve sites.

Tenho uma máquina com Windows 7 ingressada neste domínio para fazer os testes. Aqui está a dor de cabeça: se eu libero a regra "default allow LAN to any rule" o Outlook me agradece se conectando ao servidor IMAP sem problemas. Também resolvo e pingo os sites. Todo mundo também navega fora do proxy à vontade. Se eu bloqueio a regra "allow" todo mundo volta a só navegar pelo proxy, como tem que ser, mas o Outlook não se conecta mais ao servidor e minha máquina Windows 7 só resolve, mas não pinga mais site algum.

Creio que estou comentendo algum erro na configuração das interfaces de rede entre gateways, nameservers e rotas, mas não consigo encontrar. Creio que posso, também, estar dando mole em relação à alguma configuração das interfaces de rede no VB.

Enfim, agradeço qualquer ajuda que possam me dar.

PS.: Estou lendo manuais, documentações, fórums, de tudo um pouco, mas não disponho do tempo que gostaria para colocar esta solução em produção. ;)

ubezerra
(usa Debian)

Enviado em 01/03/2013 - 10:55h

Caro amigo

O pfsense possui um forum oficial que traz diversas dicas e informações sobre a ferramentea, serve como dica para consultas futuras.

Vamos lá.

Pfsense:
pelo que entendi o pfsense possui as regras:
- liberar ping
- liberar consultas DNS
O samba 4 em sua versão estável pode sim ser utilizado, como nessa sodar os detlução.

Solução:
Não consigo te dar os detalhes agora, mas procure no forum, ou no pfsense
- crie a regra, parecida com a do DNS com as opções
- tipo TCP
- porta smtp, pop3, e imap
- source lan
- destino any