Eu configurei recentemente o pfSense em uma máquina sobressalente na minha rede doméstica e tudo parece ok. Dito isso, tenho uma pergunta sobre o IP da WAN.
A configuração atual é a seguinte: -
Internet (IP estático) >> Modem/Router (192.168.20.1) >> Servidor pfSense (192.168.1.1) >> Switch (192.168.1.2) >> Máquinas LAN (192.168.1.XXX)
Percebi depois de configurar o pfSense que a rede WAN está configurada como DHCP com o IP 192.168.20.205.
Agora, a pergunta que tenho é - a WAN não deveria ser configurada para o endereço IP externo (IP estático) conforme mostrado no meu modem/roteador? Há algo mais que preciso configurar para que o IP externo seja exibido na WAN? Ou estou entendendo mal aqui e ter o endereço 192.168.1.1 é como o pfSense funciona em uma rede doméstica?
Eu acho que você está entendendo mal o que é pfSense . É um roteador.
Não, porque seu modem/roteador é um roteador (assim como seu sistema pfSense). O modem também possui suas próprias interfaces "WAN" e "LAN", possui seu próprio cliente DHCP no lado "WAN" e, portanto, é o dispositivo que possui o endereço emitido pelo ISP.
Quando você usa o pfSense, ele age como um roteador normal - não há nenhum mecanismo automatizado para contornar ou assumir a funcionalidade do roteador existente, tudo o que ele pode fazer é se comportar como um segundo roteador encadeado ao primeiro. Como resultado, seu endereço "WAN" é obtido do roteador principal ao qual está conectado - não diretamente do ISP.
Você pode evitar isso alternando manualmente o modem para o modo "ponte" ou "somente modem", se o seu ISP permitir. Dessa forma, o modem não criará mais uma rede LAN separada e seu sistema pfSense poderá reivindicar diretamente seu endereço WAN (geralmente via DHCP ou PPPoE).
Observe que no modo bridge, todas as portas "LAN" do seu modem/roteador se conectarão diretamente ao ISP, portanto, a única coisa que deve permanecer conectada a elas é o sistema pfSense.