עזרה עם הגדרת פיירוול PFSENSE

[BandiT]

שלום,

אשמח לקצת עזרה עם הגדרת פיירוול PFSENSE.

המטרה : לשים את הFW בתור חוצץ בין הרשת הפנימית שלי ולבין האינטרנט, כאשר PFSENSE אמור להחליף את הראוטר של בזק

שאחראי על חלוקת ip ומחייג PPPOE לבזק.

התקנתי את הPFSENSE על מחשב ייעודי למטרה זו, בעל שני כרטיסי רשת.

הראוטר\מודם שברשותי הוא : NETGEAR - DGN2200

הבנתי שעלי לבצע את השלבים הבאים:

1. לבטל DHCP בראוטר של בזק.

2. לבטל את הפעולה שהראוטר יחייג אוטומטי (PFSENE יהיה אחראי על הפעולה הזאת)

3. לנתק WIFI בראוטר.

4. להגדיר שהPFSENSE יגיד למודם לחייג PPPOE

5. להגדיר בPFSENSE שיחלק IP למחשבים ברשת הפנימית

ועוד שאלה, הרי לראוטר של בזק יש IP 10.0.0.138

ואחרי שאני אגדיר את ה PFSENSE נגיד ואני אתן לו IP 10.0.0.139

אני עדיין מתוך הרשת הפנימית אוכל להתחבר לממשק גם של PFSENSE וגם של המודם? או שכבר לא תהיה לי גישה למודם?

אשמח לעזרה בנושאים הנ"ל.

תודה.

[Demagh]

אני לא מכיר את הפתרון של

PFSENE, אבל נשמע לי קצת מוזר. איפה הפתרון הזה אמור לשבת? בין הנתב לבין האינטרנט? (מה שנקרא פתרון out of bad?) אם כן, אז הוא יהיה בעצם רק פיירוול ואין שום משמעות לניתוק ה-DHCP.

אם הוא אמור להיות חלק מהרשת (הרי אתה רוצה לתת לו IP של אותה הרשת), אז אני לא מבין את התפקיד שלו בכלל. אגב, ראוטר של בזק יכול לחלק כתובות בטווח שבין 1-138, משום מה, כך שה-PFSENE, אם כבר, יהיה 137.

ובכלל, מה אתה מנסה להשיג? ה-FBI מחפש אותך? אתה מסתיר פורנו של פדופילים? מה אתה צריך פיירוול בבית?

[BandiT]

ראשית כל זה לא לרשת הביתית, זה לרשת של העבודה. ויש שם מידע שעדיף שלא ידלוף החוצה.

הPFSENSE אמור לשת בין המודם ולבין הרשת. הוא בעצם אמור להיות גם הפיירוול וגם הנתב.

[jackhammer]

אז מה בעצם אתה צריך?

אני לא רואה שום שאלה בהודעה שלך.

וכן PFSENSE זה מערכת לינוקסית (אם אני לא טועה זה רק קונסולה אין GUI) שמיועדת להיות פתרון FW זול.

יש לו גם אפשרות של DHCP אבל זה לא חובה.

אפשר להגדיר שם כל מיני דברים בסגנון של סינון תכנים מסוימים. הגזרה של רשימה לבנה ושחורה לאתרי אינטרנט. שעות. וכו וכו...

[multicore]

ל pfSense יש ממשק web. זה בסה"כ פתרון מבוסס OpenBSD PF והמוצר מבוסס על FreeBSD ולא Linux.

לפותח הדיון - מה כבר הספקת להגדיר?