Testando PfSense com VirtualBox

A melhor e mais versátil forma de testar o PfSense e suas diversas configurações de rede é através do VirtualBox.

Baixe a última versão do PfSense em formato ISO e instale-o em uma máquina virtual do VirtualBox.

Após instalar, gosto muito de deixar esta máquina virtual recém criada sem nenhuma configuração, virgem. Ela será a máquina virtual padrão, que usaremos como base para criar rapidamente outras máquinas virtuais.

Você pode clonar máquinas virtuais de duas formas: clone completo e clone ligado (linked clone):

O clone completo faz uma cópia inteira da máquina virtual de base

O clone linkado usa a máquina virtual de base como base, e vai armazenando apenas os dados adicionais e que forem sendo modificados. Esta é a opção que menos gasta espaço em disco.

Ao criar um clone, certifique-se de marcar a opção de resetar o MAC address de todas as interfaces de rede, os nomes de disco e os UUIDs de hardware, assim terá uma máquina virtual com hardwares diferentes da imagem base, impedindo que conflitos de conexão ocorram se usarmos várias imagens funcionando em paralelo e se comunicando.

Gosto de iniciar a máquina virtual PfSense com duas interfaces de rede:

Uma em modo bridge com o hardware real do nosso computador. Se você estiver em uma rede DHCP, ela ganhará um IP DHCP dentro da rede, diferente do IP da máquina hospedeira. Isso te permite acessar a máquina virtual a partir de qualquer máquina na rede.

Uma interface de rede virtual. Acesse File > Host Network Manager > Create. Você criará uma nova interface de rede virtual dentro da máquina hospedeira. Essa interface de rede é compartilhada entre a máquina virtual e a máquina hospedeira.
Nessa tela de criação de interfaces de rede o VirtualBox permite:

  • configurar o IP fixo do computador hospedeiro nesta rede virtual (o VirtualBox do linux não tem suporte para DHCP client para o hospedeiro)
  • configurar um servidor DHCP no computador hospedeiro, que servirá IPs aos que entrarem na rede desta interface virtual

Minha recomendação é não ter um servidor DHCP criado pelo VirtualBox já que o próprio PfSense poderá criar este servidor. Este permitirá fazer configurações avançadas que aquele não suporta, o principal deles é enviar às máquinas conectadas na rede que o PfSense é o gateway default da rede.

Antes de iniciar a máquina configure as placas de rede. Uma "Bridged Adapter" (escolha a placa de rede a qual fará a ponte) e outra "Host-only Adapter", escolhendo qual rede virtual criada anteriormente irá se juntar.

Entre no PfSense e configure IPs estáticos para as interfaces escolhendo a opção "2) Set interface(s) IP address" (por mais que estas redes já tenham servidores DHCP nelas, o PfSense não permite configurar DHCP client nestas interfaces pelo terminal). Tente acessar a web gui pelo computador hospedeiro com algum dos 2 IPs colocados manualmente, o que funcionar primeiro.

Não se preocupe se um dos IPs não funcionar, provavelmente há alguma regra de firewall bloqueando o acesso, isso pode ser modificado assim que ganhar acesso ao painel de controle (Web GUI) do PfSense.

You should also read:

Instalando Emby Server no PfSense

Descobrindo a versão do FreeBSD no PfSense freebsd-version -k Explorando o repositório de arquivos do FreeBSD http://pkg.freebsd.org/ Emby Server no repositorio FreeBSD https://www.freebsd.org/cgi/ports.cgi?query=emby-server&stype=all…