Como Configurar o Monitoramento de um Host (pfSense) no Zabbix via SNMP

Passo 1: Habilitar o SNMP no pfSense

1. Acesse o painel do pfSense.
2. Vá para Services > SNMP.
3. Marque a opção Enable SNMP Daemon.
4. Configure os seguintes campos:
   • Community: Defina uma string de comunidade (exemplo: public).
   • Contact: Insira o e-mail do administrador.
   • Location: Insira a localização do dispositivo (opcional).
   • Allowed IPs: Especifique o IP do servidor Zabbix. Se quiser abrir para toda a rede, use 0.0.0.0/0 (não recomendado em produção).
5. Clique em Save para salvar as configurações.

Passo 2: Configurar Regras de Firewall no pfSense

Para permitir a comunicação SNMP, crie uma regra no firewall do pfSense:

1. Acesse Firewall > Rules e selecione a interface correspondente (LAN, WAN ou VPN).
2. Clique em Add e configure a regra:
   • Action: Pass.
   • Protocol: UDP.
   • Source: IP ou rede do servidor Zabbix.
   • Destination: IP do pfSense.
   • Destination Port Range: SNMP (161).
3. Salve e aplique as alterações.

Passo 3: Adicionar o Host do pfSense no Zabbix

1. Acesse o painel do Zabbix.
2. Vá para Configuration > Hosts e clique em Create Host.
3. Preencha os campos:
   • Hostname: Nome do pfSense (exemplo: pfSense_Router).
   • Groups: Escolha ou crie um grupo (exemplo: Network Devices).
   • Interfaces:
     • Clique em Add e selecione o tipo SNMP.
     • Informe o endereço IP do pfSense (exemplo: 192.168.1.1) e a porta 161.
4. Clique em Add para salvar o host.

Passo 4: Associar um Template SNMP ao Host

1. No host do pfSense, vá para a aba Templates.
2. Clique em Add e procure por templates SNMP adequados, como:
   • Template Net pfSense SNMP (se disponível).
   • Ou outro template genérico de dispositivos de rede SNMP.
3. Clique em Update para salvar.

Passo 5: Testar a Conexão SNMP

Antes de monitorar, teste se o SNMP está funcionando:

1. No terminal do servidor Zabbix, execute:

   snmpwalk -v 2c -c public 192.168.1.1
   

   Substitua public pela sua string de comunidade e 192.168.1.1 pelo IP do pfSense.
2. Verifique se recebe uma lista de OIDs como resposta. Se não, reveja as configurações no pfSense e no firewall.

Passo 6: Visualizar Dados no Zabbix

• Após adicionar o template, volte para o host do pfSense no Zabbix e veja os gráficos e dados coletados.
• Pode levar alguns minutos para o Zabbix começar a exibir as métricas.

Dicas Extras

• Segurança: Evite usar 0.0.0.0/0 como IP permitido no SNMP. Restrinja o acesso ao IP do servidor Zabbix.
• VPN: Se o Zabbix estiver em outra rede, considere usar uma VPN em vez de expor o SNMP na WAN.
• Logs: Utilize os logs do Zabbix e do pfSense para solucionar problemas de conectividade.

Com essas configurações, você terá o pfSense monitorado no Zabbix via SNMP, permitindo acompanhar o desempenho da sua rede em tempo real.