Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Multi-LAN como configurar?

    Scheduled Pinned Locked Moved Portuguese
    5 Posts 4 Posters 2.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R Offline
      ricardo.mota
      last edited by

      Olá amigos,

      Já dei uma lida no docs do pfSense sobre Multi-LAN (http://doc.pfsense.org/index.php/Multi-LAN_Setup). Mas gostaria de saber quem já tem em produção esta configuração.

      Vou descrever meu cenário:
      Matriz: LAN = 192.168.1.0/24
      …
      PONTO-A-PONTO entre matriz e filial
      ...
      FILIAL: LAN = 192.168.2.0/24

      • A filial tem que utilizar a internet da matriz. Atualmente só consegui que a filial utilizasse os serviços dos servidores(ERP, ETC)

      Ricardo

      1 Reply Last reply Reply Quote 0
      • J Offline
        johnnybe
        last edited by

        @ricardo.mota:

        … gostaria de saber quem já tem em produção esta configuração.

        Vou descrever meu cenário:
        Matriz: LAN = 192.168.1.0/24
        ...
        PONTO-A-PONTO entre matriz e filial
        ...
        FILIAL: LAN = 192.168.2.0/24

        • A filial tem que utilizar a internet da matriz. Atualmente só consegui que a filial utilizasse os serviços dos servidores(ERP, ETC)

        Reformule a questão.
        Quem é que faz o PONTO-A-PONTO entre matriz e filial? Há um provedor de internet nas duas pontas? Tem algum roteador do mesmo provedor de internet, fazendo roteamento entre matriz-filial?

        you would not believe the view up here

        1 Reply Last reply Reply Quote 0
        • R Offline
          ricardo.mota
          last edited by

          Olá johnnybe,

          Desculpe por não dar maiores informações, vamos lá:

          Matriz: LAN = 192.168.1.0/24
          …
          PONTO-A-PONTO entre matriz e filial - Este serviço de link via rádio é feito por uma empresa contratada. Ela fez uma VPN com duas RBs mikrotik, o gateway da filial é o 192.168.2.254. Chega aqui um cabo de rede que liga a RB no nosso switch.
          …
          FILIAL: LAN = 192.168.2.0/24

          • A filial tem que utilizar a internet da matriz. Atualmente só consegui que a filial utilizasse os serviços dos servidores(ERP, ETC)

          Caso não fique claro, me avise por favor. preciso muito desta solução.

          Obrigado johnnybe

          1 Reply Last reply Reply Quote 0
          • marcellocM Offline
            marcelloc
            last edited by

            Use um Pfsense nas duas pontas para rotear entre as redes.

            Rede a (192.168.3)  –--pfsense----(192.268.2)--mikrotik--(192.168.2) pfsense (192.168.1)--rede b----

            Você vai perder um pouco de performance no link entre as lojas por conta da dupla criptografia mas o acesso vai funcionar.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • JackLJ Offline
              JackL
              last edited by

              @marcelloc:

              Você vai perder um pouco de performance no link entre as lojas por conta da dupla criptografia mas o acesso vai funcionar.

              Você também pode implementar uma VPN do tipo L2TP. Até onde eu sei/testei, na L2TP pura não há criptografia por default. ;)

              Em outras palavras, você cria um túnel mas não faz criptografia. Jamais utilize L2TP puro (sem IPSec, por exemplo), caso não tenha outro dispositivo fazendo criptografia. ;)

              Abraços!
              Jack

              Treinamentos de Elite: http://sys-squad.com
              Soluções: https://conexti.com.br

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.