Roteamento entre duas lans no mesmo pfsense
-
@fcostars said in Roteamento entre duas lans no mesmo pfsense:
mas que é alguma coisa no roteamento é!
as duas redes estão diretamente conectadas no firewall, não precisaria de roteamento nesse caso pois o pfsense conhece as duas redes.. e pelo que entendi, o pfsense é o próprio gateway das duas redes, então realmente não seria roteamento..
O que achei estranho ali foi o ipsec que não tinha sido mencionado antes.Confirma se o dispositivo 192.168.200.191 consta na tabela ARP do firewall pfv..
-
@mcury como havia falado eu não pingo nada vice e versa.
-
@fcostars said in Roteamento entre duas lans no mesmo pfsense:
@mcury como havia falado eu não pingo nada vice e versa.
acessa o firewall por SSH e tenta pingar a partir do firewall, tanto origem quanto destino.
e caso não funcione, verifique a tabela ARP para ver se os hosts estão lá. -
@mcury said in Roteamento entre duas lans no mesmo pfsense:
@fcostars said in Roteamento entre duas lans no mesmo pfsense:
mas que é alguma coisa no roteamento é!
as duas redes estão diretamente conectadas no firewall, não precisaria de roteamento nesse caso pois o pfsense conhece as duas redes.. e pelo que entendi, o pfsense é o próprio gateway das duas redes, então realmente não seria roteamento..
O que achei estranho ali foi o ipsec que não tinha sido mencionado antes.Confirma se o dispositivo 192.168.200.191 consta na tabela ARP do firewall pfv..
o ipsec era porque tinha dois servidores pfsense ai eu englobei em um só pois um deles tem uma placa com 4 nics ai trouxe do outro server e fiz um único e é entre estas redes que eu não consigo conversar.
sim o dispositivo aparece no arp do servidor.
-
@fcostars ok, agora tente pingá-lo a partir do firewall.
se não for pelo SSH, vai em Diagnostic>Ping e ponha o IP 192.168.200.191 lá -
@mcury Não pinga do servidor neste ip! nem colocando o source address da lan358 eu também não consigo pingar.
mas um computador do lado na mesma lan358 pinga.
-
@fcostars mostre as suas rotas, dignostic routes.
ou digita no ssh, netstat -rn -
@mcury claro, só borrei os ips dos clientes da empresa.
-
@mcury o unico ip que eu consigo pingar é da lan1 para a lan 2 é o da placa 192.168.200.1 demais dentro do range não pinga
-
@fcostars a rede 192.168.200.0/24 eu vejo ela conectada diretamente na interface em1.
a rede 172.20.129.0, eu não estou vendo em qual interface ela está, você borrou essa parte ? -
This post is deleted! -
-
@fcostars você tem duas redes conectadas na em4 ?
192.168.100.0 e 172.20.129.0? -
@mcury Não, uma em cada nic.
-
@fcostars said in Roteamento entre duas lans no mesmo pfsense:
@mcury Não, uma em cada nic.
ok, vá em Status/Interface, e cole as duas interfaces aqui, origem e destino.
-
-
J jimp moved this topic from L2/Switching/VLANs on
-
@fcostars vá em Diagnostics > Packet Capture
Selecione a interface LAN358
ponha o IP de destino no campo correto, protocolo põe ICMP, tenta pingar de novo para ver se o firewall está tentando entregar o pacote na rede de destino.vamos capturar na interface de destino para ver o pacote está sendo entregue para a rede de destino.
-
-
@fcostars blz, o pacote está chegando no firewall pela LAN, agora pode confirmar se está saindo pela LAN358 ?
É só trocar a interface ali em cima e repetir o teste
-
