Implantações Comuns

O pfSense pode atender às necessidades de praticamente qualquer tipo e tamanho de ambiente de rede, desde um SOHO até ambientes de data center. Esta seção descreve as implementações mais comuns.

Firewall de perímetro

A implantação mais comum do pfSense é um firewall de perímetro. O pfSense acomoda redes que exigem várias conexões com a Internet, várias redes LAN e várias redes DMZ. Os recursos de BGP (Border Gateway Protocol), redundância de conexão e balanceamento de carga também são configuráveis.

Esses recursos avançados também são descritos em Roteamento e em Várias Conexões WAN

Roteador LAN ou WAN

O pfSense configurado como um roteador de LAN ou WAN e o firewall de perímetro é uma implantação comum em redes pequenas. Roteamento LAN e WAN são funções separadas em redes maiores.

Roteador LAN

O pfSense é uma solução comprovada para conectar vários segmentos da rede interna. Isso é mais comumente implantado com VLANs configuradas com entroncamento 802.1Q, descritas mais em LANs virtuais (VLANs). Várias interfaces Ethernet também são usadas em alguns ambientes. Ambientes de tráfego LAN de alto volume com menos requisitos de filtragem podem precisar de switches da camada 3 ou de roteadores baseados em ASIC.

Roteador WAN

O pfSense é uma ótima solução para provedores de serviços de Internet. Ele oferece todas as funcionalidades exigidas pela maioria das redes a um preço muito mais baixo do que outras ofertas comerciais.

Aplicações para propósitos especiais

O pfSense pode ser utilizado para cenários de implantação menos comuns como um dispositivo autônomo. Os exemplos incluem: appliance VPN, appliance Sniffer e appliance do servidor DHCP.

VPN Appliance

O software pfSense instalado como um dispositivo Virtual Private Network separado adiciona recursos de VPN sem interromper a infraestrutura de firewall existente e inclui vários protocolos VPN.

Sniffer Appliance

O pfSense oferece uma interface web para o analisador de pacotes tcpdump. Os arquivos .cap capturados são baixados e analisados ​​no Wireshark.

Para obter mais informações sobre como usar os recursos de captura de pacotes do pfSense, consulte Captura de pacotes.

Aplicação de servidor DHCP

O pfSense pode ser implementado estritamente como um servidor do Protocolo de Configuração de Host Dinâmico; no entanto, existem limitações da GUI do pfSense para configuração avançada do daemon ISC DHCP.

Para obter mais informações sobre como configurar o serviço DHCP no pfSense, consulte Servidor DHCP IPv4 e Servidor DHCP IPv6 e Anúncios do roteador