Pfsense firewall interno
-
Boa tarde,
Gostaria de uma ajuda, estou preparando um servidor pfsense como firewall interno, vo passar me senario:
Tenho minha rede interna - LAN
Tenho minha rede DMZ - servidor vpn para filiaisPreciso que a rede interna acesse as filiais via vpn, o servidor da vpn fica na dmz, ja criei rota, fiz nat mas não consigo pingar para rede da filiais, alguem tem alguma dica como faço o roteamento e nat.
Obrigado.
Att.
-
vc falou em vpn.. que tipo de vpn esta entre eles pptp..openvpn..ipsec…
-
Me pergunto porque as pessoas insistem em pensar nas topologias de rede mais trabalhosas…
Seu problema é topologia, você deveria colocar o PFSense como Gateway entre as conexões de internet e as redes internas(DMZ e LAN).
INTERNET ---> ISP ---> PFSENSE ---> LAN
|
|
DMZNesse caso, você poderia fechar as conexões VPN no PFSense.
Vamos supor que você possua um equipamento CISCO como servidor VPN. Adicione uma placa de rede no PFSense e faça um link direto entre ele e o PFSense.
Se não for dentro dessa lógica de topologia você terá muitos problemas para configurar as rotas e o NAT.
-
Bom dia,
O problema era exatamente a topologia, problema resolvido, muito obrigado.
Att.