Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Comunicação de duas redes de mascaras diferente em mesmo ambiente.

    Scheduled Pinned Locked Moved Portuguese
    22 Posts 2 Posters 997 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fabianodsp @mcury
      last edited by

      @mcury

      @mcury said in Comunicação de duas redes de máscaras diferente em mesmo ambiente.:

      Pode ser que o host 10.23.0.2 esteja sem gateway configurado (acho improvável pois não teria internet e também a comunicação quando em /24, tb não funcionaria).
      Pode ser que o firewall do OS do 10.23.0.2 esteja permitindo apenas 192.168.0.0/24 e não 192.168.0.0/20.

      O host 10.23.0.2 tem gateway sim, eu o utilizo ele como o DNS em toda minha rede e no firewall do Windows desse host já tá liberado o ping e o acesso a pastas e impressora.

      0c95962f-9d8c-4cad-9e64-50c2ca2fec9f-image.png

      Uma coisa que percebi é que se eu usar o ping do pfSense saindo da rede 192.168.0.0/20 ele funciona normalmente para o destino da rede 10.23.0.0/24.

      0936f383-78d4-4daa-9654-7ea255ea1550-image.png

      M 1 Reply Last reply Reply Quote 0
      • M
        mcury @fabianodsp
        last edited by mcury

        @fabianodsp Nesse último ping, altera o endereço de origem para a LAN e confirme se o host responde.

        1- Verifique o firewall nesse servidor 10.23.0.2 (Windows defender ou qualquer outro que você por ventura possa ter instalado). Imagino que exista uma regra que permita o 192.168.0.0/24 de acessar mas não a rede 192.168.0.0/20
        2- Caso o item 1 esteja OK, verifique através do comando route print ou netstat -rn, se tem alguma rota para a rede 192.168.0.0. Não deve existir rotas para essa rede uma vez que o servidor 10..23.0.2 tem gateway e vai usar a rota default para devolver o pacote.

        dead on arrival, nowhere to be found.

        F 1 Reply Last reply Reply Quote 0
        • F
          fabianodsp @mcury
          last edited by

          @mcury said in Comunicação de duas redes de mascaras diferente em mesmo ambiente.:

          @fabianodsp said in Comunicação de duas redes de mascaras diferente em mesmo ambiente.:

          No aliases de compartilhamento eu deixo as portas 137, 138, 139 e a 445, porém eu posso adicionar a 53, o que eu acho estranho é que seu eu colocar essa rede na máscara /24 e sem mudar as regras passa a funcionar tudo, tanto o acesso as pastas dos servidores, como o Ping.

          Como você está usando o DNS na outra rede, precisa permitir a 53 tb.
          Se não estiver usando AD, pode deixar o campo DNS em branco no DHCP, que o pfsense vai entregar o IP da interface dele onde tem o Unbound (DNS Resolver) escutando.

          A captura foi feita na interface de destino, certo ? Onde o host 10.23.0.2 reside, certo ?
          Caso sim, podemos ver que o firewall está entregando o pacote para o destino e o mesmo não responde as solicitações.

          Liberei a porta 53 naquele aliases porém não deu certo e antes eu tinha capturado a saída da placa de rede da LAN2(Wi-Fi) mas agora eu fiz na LAN1 10.23.0.0

          d6174cbf-6d13-4c73-8a52-2d42e222feb6-image.png

          M 1 Reply Last reply Reply Quote 0
          • M
            mcury @fabianodsp
            last edited by mcury

            @fabianodsp said in Comunicação de duas redes de mascaras diferente em mesmo ambiente.:

            Liberei a porta 53 naquele aliases porém não deu certo

            Só faltou olhar o firewall do sistema em questão, pela captura anterior, o firewall está entregando o pacote para o servidor e o mesmo está dropando.

            dead on arrival, nowhere to be found.

            1 Reply Last reply Reply Quote 0
            • F
              fabianodsp @mcury
              last edited by

              @mcury said in Comunicação de duas redes de mascaras diferente em mesmo ambiente.:

              @fabianodsp Nesse último ping, altera o endereço de origem para a LAN e confirme se o host responde.

              1- Verifique o firewall nesse servidor 10.23.0.2 (Windows defender ou qualquer outro que você por ventura possa ter instalado). Imagino que exista uma regra que permita o 192.168.0.0/24 de acessar mas não a rede 192.168.0.0/20
              2- Caso o item 1 esteja OK, verifique através do comando route print ou netstat -rn, se tem alguma rota para a rede 192.168.0.0. Não deve existir rotas para essa rede uma vez que o servidor 10..23.0.2 tem gateway e vai usar a rota default para devolver o pacote.

              1- No firewall do Windows não encontrei uma opção que permita liberar a rede /20 mas lá existe uma regra que libera qualquer ping para ele e para acessar pastas compartilhadas e impressoras.

              2- Esse servidor é o meu AD e DHCP, será que preciso cirar essa rota dentro do escopo dele? Segue a tabela de roteamento.

              b93a7d7c-e6fc-4728-9c59-0b36c1aaf96d-image.png

              M 1 Reply Last reply Reply Quote 0
              • M
                mcury @fabianodsp
                last edited by

                @fabianodsp said in Comunicação de duas redes de mascaras diferente em mesmo ambiente.:

                1- No firewall do Windows não encontrei uma opção que permita liberar a rede /20 mas lá existe uma regra que libera qualquer ping para ele e para acessar pastas compartilhadas e impressoras.

                Se já está permitido, o servidor deveria responder.

                2- Esse servidor é o meu AD e DHCP, será que preciso cirar essa rota dentro do escopo dele? Segue a tabela de roteamento.

                A tabela de roteamento está correta, sem rota específica, ele vai devolver para o gateway 10.23.0.4 que é o correto.
                Notei que está usando o Hyper-V, já verificou se o problema não é com ele ?

                dead on arrival, nowhere to be found.

                F 1 Reply Last reply Reply Quote 0
                • F
                  fabianodsp @mcury
                  last edited by

                  @mcury said in Comunicação de duas redes de mascaras diferente em mesmo ambiente.:

                  A tabela de roteamento está correta, sem rota específica, ele vai devolver para o gateway 10.23.0.4 que é o correto.
                  Notei que está usando o Hyper-V, já verificou se o problema não é com ele ?

                  Eu tenho um servidor que não tá no Hyper-V e mesmo assim não funciona nada nem o Ping nem a pasta compartilhada, negócio tá estranho demais 😅

                  M 1 Reply Last reply Reply Quote 0
                  • M
                    mcury @fabianodsp
                    last edited by

                    @fabianodsp said in Comunicação de duas redes de mascaras diferente em mesmo ambiente.:

                    Eu tenho um servidor que não tá no Hyper-V e mesmo assim não funciona nada nem o Ping nem a pasta compartilhada, negócio tá estranho demais 😅

                    está sim.. rsrs

                    Tenta instalar o wireshark em um PC nessa rede 10.23.0.0, e põe no filtro: icmp

                    138e2b43-6e11-4c0f-aca9-0ac6bf258ae0-image.png

                    Depois tenta pingar de qualquer PC na rede 192.168.0.0/20 para confirmar que de fato, o firewall está entregando o pacote para a rede 10.23.0.0

                    dead on arrival, nowhere to be found.

                    F 1 Reply Last reply Reply Quote 0
                    • F
                      fabianodsp @mcury
                      last edited by

                      @mcury said in Comunicação de duas redes de mascaras diferente em mesmo ambiente.:

                      @fabianodsp said in Comunicação de duas redes de mascaras diferente em mesmo ambiente.:

                      Eu tenho um servidor que não tá no Hyper-V e mesmo assim não funciona nada nem o Ping nem a pasta compartilhada, negócio tá estranho demais 😅

                      está sim.. rsrs

                      Tenta instalar o wireshark em um PC nessa rede 10.23.0.0, e põe no filtro: icmp

                      138e2b43-6e11-4c0f-aca9-0ac6bf258ae0-image.png

                      Depois tenta pingar de qualquer PC na rede 192.168.0.0/20 para confirmar que de fato, o firewall está entregando o pacote para a rede 10.23.0.0

                      Eu tenho wireshark na minha maquina que faz parte da rede 10.23.0.0, segue o print

                      8094e525-8722-45ad-960e-bf3ed7e16fef-image.png

                      M 1 Reply Last reply Reply Quote 0
                      • M
                        mcury @fabianodsp
                        last edited by mcury

                        @fabianodsp Bem, não vemos a resposta do ping (echo reply) saindo da máquina 10.23.0.2 de volta para o host 192.168.2.5.

                        Isso confirma que o firewall (pfsense) está sim entregando o pacote vindo do host 192.168.2.5 para o 10.23.0.2 e que não há resposta.

                        dead on arrival, nowhere to be found.

                        F 1 Reply Last reply Reply Quote 0
                        • F
                          fabianodsp @mcury
                          last edited by

                          O que to achando é que de fato a rede do 10.23.0.0 está rejeitando a resposta, por enquanto vou resolver outros problemas aqui no trabalho e deixar esse problema em standby, muito obrigado pela @mcury, sou muito grato. Até mais.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.