Comunicar duas redes em mesmo ambiente

mcury

@eduardo-beltran-0 As regras não estão corretas.
CFTV address é o IP da interface CFTV, e não a rede do CFTV.
Em relação a terceira regra, você sempre permite na origem, por onde o pacote entra primeiro no pfsense.

O retorno da conexão será permitido automaticamente pois o pfsense é um Stateful firewall.

Portanto, a sua segunda e terceira regra não estão corretas.

Altere a segunda regra pra, LAN net na origem (já está assim), e destino ponha CFTV net ao invés de CFTV address.

A terceira regra pode remover.

eduardo.beltran 0

@mcury
meu erro foi ter setado um gateway do meu failover.....voltei para o padrao e funcionou.....
Novamente agradeço sua atençao!!!

idanielluiz

@mcury Bom dia Pessoal
Aproveitei esse topico para citar um problema que enfrento, vou descrever abaixo:

Interfaces

WAN

lan - sai pela vivo
WIFi - sai pela netvirtua

Se eu estou na rede WIFI e tento acessar a maquina na na rede Lan
via rdp não conecta e vice e versa

Wifi

LAN

mcury

@idanielluiz quando você usa gateway group, você está usando policy route.
isso significa que você precisa criar uma regra de firewall, antes da regra que usa o gateway group, permitindo essa conexão, mas lembre-se de deixar o gateway default (sem alterar), e por essa regra em CIMA da regra de Internet.

idanielluiz

@mcury Pode me explicar melhor como fazer?

Segue o print da regra na LAN

idanielluiz

@mcury Segue a do wifi tbm

mcury

@idanielluiz

Se a conexão se origina da LAN, você deve criar a regra na interface LAN.

Interface: LAN
Protocolo: TCP
Origem: LAN_NET
Destino: IP_DO_SERVIDOR_QUE_VOCE_QUER_FAZER_RDP
Porta: 3389
Marque o log.

Se a conexão se origina da WIFI, você deve criar a regra na interface WIFI.

Interface: WIFI
Protocolo: TCP
Origem: WIFI_NET
Destino: IP_DO_SERVIDOR_QUE_VOCE_QUER_FAZER_RDP
Porta: 3389
Marque o log.

Lembrando que se a origem e o destino forem da mesma rede, a regra não adianta pois nem vai passar pelo firewall.

Ponha essa regra acima da regra de direcionamento.

idanielluiz

@mcury legal

Fiz aqui

Do wifi para a LAN ok
Mais da Lan para wifi não foi

mcury

@idanielluiz said in Comunicar duas redes em mesmo ambiente:

@mcury legal

Fiz aqui

Do wifi para a LAN ok
Mais da Lan para wifi não foi

então precisa fazer a regra na LAN também, a regra é sempre na origem do pacote
Se o pacote entra no firewall primeiro pela LAN, onde a origem da conexão está, é lá que você precisa criar a regra.

idanielluiz

@mcury Fiz nos dois

lan e wifi

mcury

@idanielluiz sem ver as regras que você criou, eu só posso fazer suposições, que começam por:
1- você não pôs gateway nessa regra né ?
2- você pôs essa regra em cima da regra de Internet (que tem gateway group), certo ?
3- o firewall do Windows do PC que você está tentando fazer RDP, está configurado para permitir conexões de outras redes ?

idanielluiz

@mcury ok vou ver esses pontos que mencionou

idanielluiz

@mcury Ola
Vi o que era

Do wifi para lan não resolve nome ae tenho q conectar pelo IP

Ja para da lan para wifi resolve

Como resolver essa resolucção de nome?

mcury

@idanielluiz verifica se a LAN está usando o mesmos servidor DNS que a WIFI está usando.

idanielluiz

@mcury opa

primeira coisa que vi estao identicos

Vi no dhcp de ambos correto o lugar?