Comunicação entre VLANs
-
Boa tarde galera. Sou novo aqui no fórum e vim aqui pedir socorro.
Procurei pelo fórum mas não encontrei uma solução para o meu problema.
Tenho um pfSense configurado com diversas vlans. Até então, achava que estava tudo normal, todas acessando internet com seus filtros de conteúdo, até eu tentar buscar os dispositivos nas outras subnets através da minha (vlan DSI). Como não encontrava, resolvi fazer um teste de ping em algum host de outra subnet, como a do laboratório 3 (LI3). Nas regras do LI3, está liberado any para any no protocolo ICMP any, e o firewall do host está desabilitado. Nas regras da minha vlan (DSI) também está liberado any para any no protocola ICMP any, e meu firewall também está desabilitado. Ou seja, está tudo liberado do protocolo ICMP para ambas subnets. O que acontece é que não consigo pingar o host do laboratório 3, mas esse host consegue pingar a minha máquina. Fazendo um tracerout, o meu pacote para no gateway, então o problema é no firewall. Alguém teria alguma ideia ou sugestão para me dar? -
O firewall do host não está impedindo conexões de entrada?
-
Não, todos os hosts tem por GPO o firewall desativado. De máquinas da mesma subnet, consigo fazer o ping, mas de subnets diferentes não. Já liberei nas regras tudo de any pra any e mesmo assim não consigo. Da subnet A não consigo pingar a B, mas da B consigo pingar a A. E em ambas subnets liberei tudo de any pra any.
-
Boa noite,
verifique se o gateway dos hosts em questão, é o do pfsense.
Att,
Bruno Pinheiro.
-
uma forma simples é fazer uma bridge entre as vlans
-
Boa noite,
verifique se o gateway dos hosts em questão, é o do pfsense.
Att,
Bruno Pinheiro.
Nas rules, os gateways estão como Default(*) e no DHCP Server está setado o IP da interface de cada subnet como gateway.