Instalar pfsense

Bom dia! Já trabalho com firewall há algum tempo, porém nunca configurei um do zero. Preciso instalar um firewall numa rede já existente.
O problema é que quando instalo um pfsense por exemplo, os pcs da rede começam a mudar as configurações de ip e tentam sair pelo novo firewall, sem que eu tenha terminado de configurar. Como configurar um firewall sem que ele interfira na rede?


Obrigado

Aqui na empresa onde trabalho fiz a conf do pfSense em paralelo a um Fedora 14, que perdeu o suporte na mesma época que Pedro Alvares Cabral deu umas voltas nas terras Tupiniquins. Tudo porque a empresa que fazia a manutenção do firewall, usava o script gShield, e precisava do iptables no kernel 2.6..... e faz isso até hoje.

Como a empresa tem IP dedicado do provedor, com uma faixa /29, peguei um deles e coloquei um switch, recebendo a fibra. O IP final 4 era o do (museu) Fedora, então setei a WAN do pfSense com final 5 e um cabo saia do switch para a LAN normal.
Ficou ligado no switch -> Fibra, WAN do Fedora, WAN do pfSense, Lan da empresa.

Na interface LAN do pfSense coloquei um roteador em bridge e pude trabalhar nesse wifi secundario e configurar o cenário, sem interferir no que ja estava rodando na empresa. Os dois compartilhavam o link, mas eram duas redes totalmente separadas, e pude até colocar a mesma faixa de IP interno, para nao atrapalhar impressoras e mapeamentos depois da virada.

Terminado de configurar (redirecionamentos, reservas DHCP, regras, alias, captive portal, etc...) simplesmente desliguei o fedora e coloquei o cabo da LAN do pfSense no switch... E tava tudo funcionando.

Assim eu tinha certeza de que quando eu estava no roteador do pfSense, eu estava realmente no pfSense, sem possibilidade da rede antiga atrapalhar a implantação!

É só uma dica

Valeu andr3ribeiro! Não tenho esse material que você mencionou, mas vou tentar arranjar. Valeu pela ajuda!!!

Coloca mais detalhado como é o cenário seu aí pra eu tentar te ajudar com a adaptação.
Posta como é (se tiver) o rack, se é link dedicado, se é PPPoE, se tem roteador/switch disponivel, se tem maquina disponível... essas coisas.

Então, até que a rede é simples! Tenho 2 links de internet passando por um roteador rv042. Esse roteador tem um firewall simples.
A partir dele a internet passa pelo servidor de rede, vai pro switch e é distribuída.
Tenho um computador com 2 placas de rede giga e uma on-board.
Tenho o instalador do pfsense. Na verdade já instalado porém sem configurar. Pois quando fui configurar, alguns notes começaram a tentar sair por ele.
E acho que não consigo configurar sem que ele esteja conectado na rede, certo?

BOm, vc nao vai conseguir configurar squid, por exemplo, porque ele é pacote adicional, tem que baixar!

Só mais duas perguntas:
Como é as confs do provedor. É IP fixo os dois links?

no Cisco recebe duas wan, mas tem como criar duas lan?

Os dois link's tem IP fixo. O roteador tem apenas uma lan configurada

Vou verificar se tem como configurar duas lans

Ja que tem 2, (provavelmente fazendo failover) não seria possivel vc pegar um dos links da WAN do Cisco e conf na WAN do pfSense?

Você quer dizer conectar um dos link's entrantes diretamente no pfsense? É possível?

isso mesmo. se vc puder tirar um dos cabos da wan, coloca ela diretamente na interface do PC que esta o pfSense, depois é só configurar com o IP do provedor e ja era. Depois na interface lan vc coloca um access point pra vc configurar, ou usa um cabo direto na sua maquina mesmo

Posso colocar em qual interface de rede do pfsense? offboard ou onboard?