Ho provato ha fare uno schema per tentare di far comprendere la situazione, ho optato di eliminare momentaneamente la terza scheda di rete (OPT1) mettendo il PC che dovrà gestire il tutto direttamente sulla LAN, in questo modo funziona quasi tutto, la cosa che non funziona è effettuare l'RDP con i pc che non sono collegati al mio switch o comunque il ping, in pratica non riesco ad impostare che per collegarmi a quei pc deve uscire tramite il gateway(192.58.48.1) della LAN, dallo schema che ho messo sotto devo collegarmi tra il 192.58.49.100 al 192.40.80.100 ad esempio.
Le regole che ho messo su pfsense sono le seguenti, in Firewall/Rules/LAN:
IPv4 TCP/UDP LAN net * 192.0.0.0/8 * GW_LAN none
IPv4 * LAN net * * * GW_WAN none
Intendendo che tutte le richieste che provengono dalla LAN verso gli indirizzi 192.0.0.0/8 utilizzino il gateway GW_LAN che è 192.58.48.1, per tutte le altre richieste va con il GW_WAN che fa uscire su internet.
Nelle impostazioni delle reti in pfsense ho lasciato il gateway configurato soltanto alla WAN.
Inoltre in System/General Setup ho inserito oltre al DNS di google 8.8.8.8 i miei 2 DNS interni 192.58.48.23 e 192.58.48.24.
Ultima cosa se non uso PFSENSE e mi collego direttamente allo switch in figura 192.58.49.10 ed uso come gateway 192.58.48.1 (firewall telecom) riesco a fare tutto RDP, ping etc con tutti i pc dell'intera rete. La mia esigenza e che tramite pfsense vorrei dare accesso ad internet a determinate macchine della rete LAN.
Spero di essere stato più chiaro questa volta.
Scusate, ma sono alle prime armi con pfsense, abbiate un pò di pazienza.
0_1546691439862_SchemaRetePfSense.png
