Text only | Text with Images

OPNsense Forum

International Forums => Portuguese - Português => Topic started by: m4igor on December 27, 2024, 03:15:43 PM

Title: Configuração inicial para Homelab - Rotas
Post by: m4igor on December 27, 2024, 03:15:43 PM
(https://i.ibb.co/BrB0Jkc/Diagrama-de-rede-gen-rico.png)


Estou começando agora no mundo de virtualização e redes e gostaria de pedir a ajuda de vocês para configurar meu homelab.

Tenho um servidor Proxmox com 3 interfaces de rede, mas estou utilizando apenas 2 delas:

vmbr0: Recebe o cabo de rede do ONT (DHCP para o Proxmox e também para o OPNsense)
vmbr1: Conecta-se à rede LAN do OPNsense
Uma interface inutilizada: Não está sendo utilizada no momento.

Atualmente, consigo acessar o OPNsense através do IP da WAN (rede 192.168.18.0/24), utilizando a configuração de firewall do OPNsense.

O que eu preciso:
Agora, gostaria de configurar rotas para que os dispositivos da rede 192.168.18.0/24 possam se comunicar com as VMs da rede 192.168.27.0/24 e vice-versa.

Além disso, tenho um NAS (OpenMediaVault) que ficará na rede 192.168.27.0/24, e gostaria que ele fosse acessível a partir da rede 192.168.18.0/24.

Pesquisei um pouco sobre como configurar rotas no Proxmox e OPNsense, mas não consegui identificar por onde começar.

Alguém poderia me ajudar com essa configuração?

Agradeço desde já!
Title: Re: Configuração inicial para Homelab - Rotas
Post by: ludarkstar99 on January 09, 2025, 09:50:48 PM
Olá m4igor, seja bem vindo ao fórum.

Vamos deixar algo claro desde o início: Seu ambiente é um laboratório, e tem suas particularidades.

Nesse caso, você precisa que o gateway da rede 192.168.18.0/24 (ONT) direcione a rede 192.168.27.0/24 (via rota estática) para o IP do opnsense (wan) na rede 192.168.18.0/24 (próximo salto).
Assim o OPNsense vai receber as conexões pela wan destinadas a rede 27 e vai encaminhar via interface LAN para a rede interna dele. Lembra que a WAN do opnsense vem sem regra de liberação nenhuma, então vai ser necessário cria ao menos uma para autorizar a rede .18 chegar na rede .27.

O melhor a se fazer para você que está iniciando, e minimizar a complexidade, seria com que a ONT seja a WAN do opnsense, e que todos os seus outros aparelhos recebem a rede LAN do opnsense. assim todos os equipamentos internos estarão na rede 192.168.27.0/24 e você nem precisa se preocupar com rota.

- ahh mas eu quero segmentar a rede... então compra um appliance certinho, faz as vlans no switch e no firewall e seja feliz.
- ahh mas meu firewall tá virtualizado: segue a mesma lógica - faz as vlans no switch e no firewall sendo que o firewall que vai tá conectado no swich e não mais a ONT. a ONT só vai estar conectada na porta WAN do firewall.

INTERNET <--> ONT <--> PROXMOX/WAN-OPNSENSE <-->PROXMOX/LAN-OPNSENSE<-->SWITCH DA REDE/WIFI.
Text only | Text with Images