Roteamento entre duas lans no mesmo pfsense
-
@fcostars, habilite o log nas 02 regras de liberacão das 02 LANS e teste o ping. Caso o firewall esteja bloqueando o tráfego certamente irá aparecer em Status->Logs do Sistema->Firewall
-
@fcostars o gateway da impressora é o pfsense ?
IP da interface LAN ? -
@alex159753 Ola! Obrigado por ajudar!
Aí é que esta, o firewall nao ta bloqueando só que o ping nao vai e no log diz que ta liberado!
-
@fcostars opa, ipsec ? me parece ser problema de roteamento.
-
@mcury eu tinha dois servidores pfsense tinha ipsec entre eles, esqueci de remover a regra de ipsec no firewall.. mas ainda não era isso.
-
@mcury mas que é alguma coisa no roteamento é!
pois quando faço nslookup eles resolvem nas duas lans perfeitamente. -
@fcostars Você consegue pingar outros hosts nessa rede ?
-
@fcostars said in Roteamento entre duas lans no mesmo pfsense:
mas que é alguma coisa no roteamento é!
as duas redes estão diretamente conectadas no firewall, não precisaria de roteamento nesse caso pois o pfsense conhece as duas redes.. e pelo que entendi, o pfsense é o próprio gateway das duas redes, então realmente não seria roteamento..
O que achei estranho ali foi o ipsec que não tinha sido mencionado antes.Confirma se o dispositivo 192.168.200.191 consta na tabela ARP do firewall pfv..
-
@mcury como havia falado eu não pingo nada vice e versa.
-
@fcostars said in Roteamento entre duas lans no mesmo pfsense:
@mcury como havia falado eu não pingo nada vice e versa.
acessa o firewall por SSH e tenta pingar a partir do firewall, tanto origem quanto destino.
e caso não funcione, verifique a tabela ARP para ver se os hosts estão lá. -
@mcury said in Roteamento entre duas lans no mesmo pfsense:
@fcostars said in Roteamento entre duas lans no mesmo pfsense:
mas que é alguma coisa no roteamento é!
as duas redes estão diretamente conectadas no firewall, não precisaria de roteamento nesse caso pois o pfsense conhece as duas redes.. e pelo que entendi, o pfsense é o próprio gateway das duas redes, então realmente não seria roteamento..
O que achei estranho ali foi o ipsec que não tinha sido mencionado antes.Confirma se o dispositivo 192.168.200.191 consta na tabela ARP do firewall pfv..
o ipsec era porque tinha dois servidores pfsense ai eu englobei em um só pois um deles tem uma placa com 4 nics ai trouxe do outro server e fiz um único e é entre estas redes que eu não consigo conversar.
sim o dispositivo aparece no arp do servidor.
-
@fcostars ok, agora tente pingá-lo a partir do firewall.
se não for pelo SSH, vai em Diagnostic>Ping e ponha o IP 192.168.200.191 lá -
@mcury Não pinga do servidor neste ip! nem colocando o source address da lan358 eu também não consigo pingar.
mas um computador do lado na mesma lan358 pinga.
-
@fcostars mostre as suas rotas, dignostic routes.
ou digita no ssh, netstat -rn -
@mcury claro, só borrei os ips dos clientes da empresa.
-
@mcury o unico ip que eu consigo pingar é da lan1 para a lan 2 é o da placa 192.168.200.1 demais dentro do range não pinga
-
@fcostars a rede 192.168.200.0/24 eu vejo ela conectada diretamente na interface em1.
a rede 172.20.129.0, eu não estou vendo em qual interface ela está, você borrou essa parte ? -
This post is deleted! -
-
@fcostars você tem duas redes conectadas na em4 ?
192.168.100.0 e 172.20.129.0?
