Comunicar duas redes em mesmo ambiente
-
@mcury
Ao selecionar as duas interfaces e mandar salvar apresenta erro -
@DAF Acho que você tem um problema de cabos aí.
Essa máquina está com o cabo direto na placa LAN1, ou tem um switch no caminho?
Dá uma conferida nos cabos e no switch, pois você não consegue pingar nem a interface LAN1 do pfsense.Em relação ao erro da sua última mensagem, deixe network interfaces em ALL, ou selecione LAN, LAN1 e Localhost
-
@mcury Engraçado que da Lan eu consigo pingar LAN1 mas o contrario nao
Sera que tudo isso é pq estou em maquina virtual
-
@DAF Pode ser, conecte um computador na LAN1 (que não seja uma VM), e teste.
Se funcionar, é alguma configuração na VM.Lembrando que se você se conectar na LAN, o IP da máquina deverá fazer parte da LAN (192.168.10.0/24)
O mesmo serve para LAN1, se conectar o computador lá, ele deverá fazer parte da LAN1 (192.168.20.0/24) -
@mcury Obrigado pela sua atenção. Amanha vou fazer este teste
-
@DAF blz, se estiver tudo conectado certinho, digo fisicamente, o teste vai funcionar, vai conseguir pingar o pfsense e acessar a internet.
Se não funcionar, eu verificaria se a interface LAN1 do pfsense está UP, lá em status interfaces.
Depois verificaria cabos e switch. -
Boa tarde, desculpe reviver esse topico.
Estou com uma duvida muito parecida, porem eu consigo pingar os gateways das duas redes.
o que eu nao consigo é acessar por exemplo um DVR que esta na LAN2 pela LAN1
o que devo conferir ?
todos os dispositivos das duas redes navegam normalmente!
grato a quem puder me ajudar! -
@eduardo-beltran-0 said in Comunicar duas redes em mesmo ambiente:
o que eu nao consigo é acessar por exemplo um DVR que esta na LAN2 pela LAN1
o que devo conferir ?o DVR tem gateway configurado? Esse gateway é o IP do firewall na LAN2?
Verificou regras de firewall na interface LAN1 (interface de origem), para confirmar se pode acessar o IP do DVR na LAN2? Tem algum log de firewall no pfsense mostrando que a conexão foi permitida? -
@mcury
Agradeço seu retorno!!!@mcury said in Comunicar duas redes em mesmo ambiente:
o DVR tem gateway configurado? Esse gateway é o IP do firewall na LAN2? SIM
Verificou regras de firewall na interface LAN1 (interface de origem), para confirmar se pode acessar o IP do DVR na LAN2? Tem algum log de firewall no pfsense mostrando que a conexão foi permitida? Tentei cria-las de varias maneiras!!! nenhuma delas deu certo....a ultima que esta é dessa maneira!
-
@eduardo-beltran-0 As regras não estão corretas.
CFTV address é o IP da interface CFTV, e não a rede do CFTV.
Em relação a terceira regra, você sempre permite na origem, por onde o pacote entra primeiro no pfsense.O retorno da conexão será permitido automaticamente pois o pfsense é um Stateful firewall.
Portanto, a sua segunda e terceira regra não estão corretas.
Altere a segunda regra pra, LAN net na origem (já está assim), e destino ponha CFTV net ao invés de CFTV address.
A terceira regra pode remover.
-
@mcury
meu erro foi ter setado um gateway do meu failover.....voltei para o padrao e funcionou.....
Novamente agradeço sua atençao!!! -
@mcury Bom dia Pessoal
Aproveitei esse topico para citar um problema que enfrento, vou descrever abaixo:Interfaces
WAN
lan - sai pela vivo
WIFi - sai pela netvirtuaSe eu estou na rede WIFI e tento acessar a maquina na na rede Lan
via rdp não conecta e vice e versaWifi
LAN
-
@idanielluiz quando você usa gateway group, você está usando policy route.
isso significa que você precisa criar uma regra de firewall, antes da regra que usa o gateway group, permitindo essa conexão, mas lembre-se de deixar o gateway default (sem alterar), e por essa regra em CIMA da regra de Internet. -
-
@mcury Segue a do wifi tbm
-
Se a conexão se origina da LAN, você deve criar a regra na interface LAN.
Interface: LAN
Protocolo: TCP
Origem: LAN_NET
Destino: IP_DO_SERVIDOR_QUE_VOCE_QUER_FAZER_RDP
Porta: 3389
Marque o log.Se a conexão se origina da WIFI, você deve criar a regra na interface WIFI.
Interface: WIFI
Protocolo: TCP
Origem: WIFI_NET
Destino: IP_DO_SERVIDOR_QUE_VOCE_QUER_FAZER_RDP
Porta: 3389
Marque o log.Lembrando que se a origem e o destino forem da mesma rede, a regra não adianta pois nem vai passar pelo firewall.
Ponha essa regra acima da regra de direcionamento.
-
-
@idanielluiz said in Comunicar duas redes em mesmo ambiente:
@mcury legal
Fiz aqui
Do wifi para a LAN ok
Mais da Lan para wifi não foientão precisa fazer a regra na LAN também, a regra é sempre na origem do pacote
Se o pacote entra no firewall primeiro pela LAN, onde a origem da conexão está, é lá que você precisa criar a regra. -
@mcury Fiz nos dois
lan e wifi
-
@idanielluiz sem ver as regras que você criou, eu só posso fazer suposições, que começam por:
1- você não pôs gateway nessa regra né ?
2- você pôs essa regra em cima da regra de Internet (que tem gateway group), certo ?
3- o firewall do Windows do PC que você está tentando fazer RDP, está configurado para permitir conexões de outras redes ?
