Comunicar duas redes em mesmo ambiente

DAF

@mcury Ao selecionar as duas interfaces e mandar salvar apresenta erro

mcury

@DAF Acho que você tem um problema de cabos aí.
Essa máquina está com o cabo direto na placa LAN1, ou tem um switch no caminho?
Dá uma conferida nos cabos e no switch, pois você não consegue pingar nem a interface LAN1 do pfsense.

Em relação ao erro da sua última mensagem, deixe network interfaces em ALL, ou selecione LAN, LAN1 e Localhost

DAF

@mcury Engraçado que da Lan eu consigo pingar LAN1 mas o contrario nao

Sera que tudo isso é pq estou em maquina virtual

mcury

@DAF Pode ser, conecte um computador na LAN1 (que não seja uma VM), e teste.
Se funcionar, é alguma configuração na VM.

Lembrando que se você se conectar na LAN, o IP da máquina deverá fazer parte da LAN (192.168.10.0/24)
O mesmo serve para LAN1, se conectar o computador lá, ele deverá fazer parte da LAN1 (192.168.20.0/24)

DAF

@mcury Obrigado pela sua atenção. Amanha vou fazer este teste

mcury

@DAF blz, se estiver tudo conectado certinho, digo fisicamente, o teste vai funcionar, vai conseguir pingar o pfsense e acessar a internet.
Se não funcionar, eu verificaria se a interface LAN1 do pfsense está UP, lá em status interfaces.
Depois verificaria cabos e switch.

eduardo.beltran 0

Boa tarde, desculpe reviver esse topico.
Estou com uma duvida muito parecida, porem eu consigo pingar os gateways das duas redes.
o que eu nao consigo é acessar por exemplo um DVR que esta na LAN2 pela LAN1
o que devo conferir ?
todos os dispositivos das duas redes navegam normalmente!
grato a quem puder me ajudar!

mcury

@eduardo-beltran-0 said in Comunicar duas redes em mesmo ambiente:

o que eu nao consigo é acessar por exemplo um DVR que esta na LAN2 pela LAN1
o que devo conferir ?

o DVR tem gateway configurado? Esse gateway é o IP do firewall na LAN2?
Verificou regras de firewall na interface LAN1 (interface de origem), para confirmar se pode acessar o IP do DVR na LAN2? Tem algum log de firewall no pfsense mostrando que a conexão foi permitida?

eduardo.beltran 0

@mcury
Agradeço seu retorno!!!

@mcury said in Comunicar duas redes em mesmo ambiente:

o DVR tem gateway configurado? Esse gateway é o IP do firewall na LAN2? SIM

Verificou regras de firewall na interface LAN1 (interface de origem), para confirmar se pode acessar o IP do DVR na LAN2? Tem algum log de firewall no pfsense mostrando que a conexão foi permitida? Tentei cria-las de varias maneiras!!! nenhuma delas deu certo....a ultima que esta é dessa maneira!

mcury

@eduardo-beltran-0 As regras não estão corretas.
CFTV address é o IP da interface CFTV, e não a rede do CFTV.
Em relação a terceira regra, você sempre permite na origem, por onde o pacote entra primeiro no pfsense.

O retorno da conexão será permitido automaticamente pois o pfsense é um Stateful firewall.

Portanto, a sua segunda e terceira regra não estão corretas.

Altere a segunda regra pra, LAN net na origem (já está assim), e destino ponha CFTV net ao invés de CFTV address.

A terceira regra pode remover.

eduardo.beltran 0

@mcury
meu erro foi ter setado um gateway do meu failover.....voltei para o padrao e funcionou.....
Novamente agradeço sua atençao!!!

idanielluiz

@mcury Bom dia Pessoal
Aproveitei esse topico para citar um problema que enfrento, vou descrever abaixo:

Interfaces

WAN

lan - sai pela vivo
WIFi - sai pela netvirtua

Se eu estou na rede WIFI e tento acessar a maquina na na rede Lan
via rdp não conecta e vice e versa

Wifi

LAN

mcury

@idanielluiz quando você usa gateway group, você está usando policy route.
isso significa que você precisa criar uma regra de firewall, antes da regra que usa o gateway group, permitindo essa conexão, mas lembre-se de deixar o gateway default (sem alterar), e por essa regra em CIMA da regra de Internet.

idanielluiz

@mcury Pode me explicar melhor como fazer?

Segue o print da regra na LAN

idanielluiz

@mcury Segue a do wifi tbm

mcury

@idanielluiz

Se a conexão se origina da LAN, você deve criar a regra na interface LAN.

Interface: LAN
Protocolo: TCP
Origem: LAN_NET
Destino: IP_DO_SERVIDOR_QUE_VOCE_QUER_FAZER_RDP
Porta: 3389
Marque o log.

Se a conexão se origina da WIFI, você deve criar a regra na interface WIFI.

Interface: WIFI
Protocolo: TCP
Origem: WIFI_NET
Destino: IP_DO_SERVIDOR_QUE_VOCE_QUER_FAZER_RDP
Porta: 3389
Marque o log.

Lembrando que se a origem e o destino forem da mesma rede, a regra não adianta pois nem vai passar pelo firewall.

Ponha essa regra acima da regra de direcionamento.

idanielluiz

@mcury legal

Fiz aqui

Do wifi para a LAN ok
Mais da Lan para wifi não foi

mcury

@idanielluiz said in Comunicar duas redes em mesmo ambiente:

@mcury legal

Fiz aqui

Do wifi para a LAN ok
Mais da Lan para wifi não foi

então precisa fazer a regra na LAN também, a regra é sempre na origem do pacote
Se o pacote entra no firewall primeiro pela LAN, onde a origem da conexão está, é lá que você precisa criar a regra.

idanielluiz

@mcury Fiz nos dois

lan e wifi

mcury

@idanielluiz sem ver as regras que você criou, eu só posso fazer suposições, que começam por:
1- você não pôs gateway nessa regra né ?
2- você pôs essa regra em cima da regra de Internet (que tem gateway group), certo ?
3- o firewall do Windows do PC que você está tentando fazer RDP, está configurado para permitir conexões de outras redes ?