Roteamento entre duas lans no mesmo pfsense
-
@mcury
Claro!
Em relação ao firewall da maquina foi a primeira coisa que verifiquei, mas nem uma impressora eu pingo ou seja nada de um lado para o outro.
Para não dizer nada, da lan1 a única coisa que eu pingo é o ip da placa da lan 2 só isso.minhas regras estao assim, liberei acesso as duas redes nas configurações das duas lans.
conf lan 2
conf lan1
-
@fcostars Ok, e essa regra foi criada na interface LAN358, certo?
Essa regra está acima da regra de Internet? -
@mcury sim
veja
-
@fcostars Está certo, consigo ver hit count nessa regra, oq sugere que o computador de destino não está respondendo.
Pode confirmar se o computador de destino tem gateway configurado ? -
@mcury sim tudo certo! estou na lan A tentando pingar uma impressora da lan B e nada
-
@fcostars ok.
vamos testar uma coisa ?
Vá em NAT/Outbound, selecione o modo Hybrid e salve.
Depois crie uma regra assim:
Interface LAN
IPv4
Protocolo Any
Network: pode deixar em any ou ponha a rede LAN358
destination: ponha o IP da impressora/32
Translation: Interface addressDessa forma, vamos confirmar se a impressora está com gateway configurado corretamente.
Esse NAT vai fazer você chegar lá com o IP da interface LAN ao invés do IP de origem que será traduzido.Teste acessar a página de gerência dessa impressora por exemplo.
-
@mcury
Também não funcionou!
No nat/outbound ja estava no modo hybrido.
-
@fcostars said in Roteamento entre duas lans no mesmo pfsense:
@mcury
Também não funcionou!
No nat/outbound ja estava no modo hybrido.isso é regra de firewall, solicitei que criasse uma regra de NAT para teste, isso confirmaria se a impressora está sem default gateway configurado.
-
-
@fcostars, habilite o log nas 02 regras de liberacão das 02 LANS e teste o ping. Caso o firewall esteja bloqueando o tráfego certamente irá aparecer em Status->Logs do Sistema->Firewall
-
@fcostars o gateway da impressora é o pfsense ?
IP da interface LAN ? -
@alex159753 Ola! Obrigado por ajudar!
Aí é que esta, o firewall nao ta bloqueando só que o ping nao vai e no log diz que ta liberado!
-
@fcostars opa, ipsec ? me parece ser problema de roteamento.
-
@mcury eu tinha dois servidores pfsense tinha ipsec entre eles, esqueci de remover a regra de ipsec no firewall.. mas ainda não era isso.
-
@mcury mas que é alguma coisa no roteamento é!
pois quando faço nslookup eles resolvem nas duas lans perfeitamente. -
@fcostars Você consegue pingar outros hosts nessa rede ?
-
@fcostars said in Roteamento entre duas lans no mesmo pfsense:
mas que é alguma coisa no roteamento é!
as duas redes estão diretamente conectadas no firewall, não precisaria de roteamento nesse caso pois o pfsense conhece as duas redes.. e pelo que entendi, o pfsense é o próprio gateway das duas redes, então realmente não seria roteamento..
O que achei estranho ali foi o ipsec que não tinha sido mencionado antes.Confirma se o dispositivo 192.168.200.191 consta na tabela ARP do firewall pfv..
-
@mcury como havia falado eu não pingo nada vice e versa.
-
@fcostars said in Roteamento entre duas lans no mesmo pfsense:
@mcury como havia falado eu não pingo nada vice e versa.
acessa o firewall por SSH e tenta pingar a partir do firewall, tanto origem quanto destino.
e caso não funcione, verifique a tabela ARP para ver se os hosts estão lá. -
@mcury said in Roteamento entre duas lans no mesmo pfsense:
@fcostars said in Roteamento entre duas lans no mesmo pfsense:
mas que é alguma coisa no roteamento é!
as duas redes estão diretamente conectadas no firewall, não precisaria de roteamento nesse caso pois o pfsense conhece as duas redes.. e pelo que entendi, o pfsense é o próprio gateway das duas redes, então realmente não seria roteamento..
O que achei estranho ali foi o ipsec que não tinha sido mencionado antes.Confirma se o dispositivo 192.168.200.191 consta na tabela ARP do firewall pfv..
o ipsec era porque tinha dois servidores pfsense ai eu englobei em um só pois um deles tem uma placa com 4 nics ai trouxe do outro server e fiz um único e é entre estas redes que eu não consigo conversar.
sim o dispositivo aparece no arp do servidor.
