2 lan diferentes para 1 gateway
-
Prezados,
v olto aqui humildemente para pedir um help! rsJá tinha tentado fazer isso uma vez, porém sem sucesso. Mas agora tento novamente.
Tenho 1 rede que funciona, chamada de LAN1 e a outra que quero implementar para o outro andar chamada de LAN2.
A rede lan1 funciona na boa desde o dia que instalei o pfsense, já a lan2 apresenta o mesmo problema de antes. Ela conecta o micro no firewall, ambos se pigam e se enxergam, porém não há passagem para a internet.
Acho que já liberei tudo que podia para haver essa passagem para net, apenas colando aqui para terem noção.
Há algum ponto que devo setar o gateway ? Acho que já apotnando para o firewall, que é o gateway, ele já deveria sair, não é ?
Não tenho mais idéia do que pode ser, alguma sugestão ?Segue as rules dda velox, ou seja, internet:
abcsNova pista:
Estranhamente o servidor que está supostamente sem internet consegue resolver nomes dns. O gateway desse servidor é o firewall e só tem eles dois nessa rede.
Consegue resolver, porém ainda sem sucesso para pingar.
Inclusive ips publicos de dns 8.8.8.8Alguma sugestao ?
-
Pedro,
segue abaixo a configuração da minha LAN2, apenas o Gateway vai estar diferente porque eu uso LoadBalance, porém o padrão seria ANY.
veja se está de acordo.
(a minha regra de bloqueio é para as duas redes não se comunicarem, não é obrigado, mas aqui na empresa precisei fazer isso.)
(considerar a segunda regra).abraço,
Bruno -
Caro Bruno,
muito obrigado pela ajuda. Mas me tire uma duvida. No caso do gateway, ele acaba apontando para o gateway da velox, que é outro fora ainda da empresa. Realmente é o gateway da velox. 200.x.x.x./18
Devo apontar para esse gateway externo ou devo apontar para o firewall ?Obs: o firewall disca o ppoe automaticamente.
abcs e novamente, muito obrigado pelas dicas!
-
Caro Bruno,
muito obrigado pela ajuda. Mas me tire uma duvida. No caso do gateway, ele acaba apontando para o gateway da velox, que é outro fora ainda da empresa. Realmente é o gateway da velox. 200.x.x.x./18
Devo apontar para esse gateway externo ou devo apontar para o firewall ?Obs: o firewall disca o ppoe automaticamente.
abcs e novamente, muito obrigado pelas dicas!
eu costumo deixar o gateway default..
se quiser estou online no webchat IRC do pfsense: http://webchat.freenode.net/?channels=#pfsense-br
podemos trocar uma idéia melhor la..abraço,
Bruno -
pedrolima88,
As duas redes estão separadas fisicamente?
Existe uma placa de rede/vlan para cada lan no seu firewall?O gateway configurado da estação da lan2 deve ser o ip lan2 do pfsense e a regra na lan2 que libera acesso, teve ter o gateway padrão do pfsense ou algum outro que você queira forçar.
O screenshot do brunoguidone ilustra bem como deve ficar sua configuração.
att,
Marcello Coutinho -
Ola Marcelo, tudo bem ?
Pois é, ontem conversei com o Bruno e esta igualzinho como o dele, e mesmo assim nao funciona. Achoq eu vou fazer outro firewall e subir as configs nele. Acho que alguma coisa bugou no meu. Instalei diversas vezes o pacote para voip e fiz tantas configurações que acho que realmente algo possa ter dado problema :(
Mas mesmo assim muito obrigado!
abcs!
-
Instalei diversas vezes o pacote para voip
Pacote Voip? Na 2.0.1 via nat manual você consegue resolver a maioria dos problemas de voip.
-
Olá Marcello!
Acredite, não dá.
O rtp só passa um canal de audio ou nao passa…. O sip conecta, mas o audio trava. :( -
Olá Marcello!
Acredite, não dá.
O rtp só passa um canal de audio ou nao passa…. O sip conecta, mas o audio trava. :(Se você tem o ip válido na wan, basta você passar o outbound para manual e configurar as regras do servidor voip com static port=yes.
Migrei um tmg para pfsense a menos de um mês exatamente por conta disso. O tmg patinou no voip e o pfsense funcionou 100%.
Nesta hora o tcpdump é uma mãe e não só um amigo. :)
Abra duas consoles/ssh do pfsense, coloque o tcpdump para ouvir na rede onde esta o servidor e outro tcpdump na interface wan.