2 lan 1 wan problema
-
ola pessoal acompanho o pfsense a uns 2 anos mas é minha primeira postagem no forum
tenho um problema relativamente simples (creio eu)pfsense 1
tenho um pfsense na empresa com as seguintes informaçoes
Dhcp Server: no (utilizo um windows server com ad para gerenciar isso)
WAN: XXX.XXX.XXX.XXX internet
LAN: 10.10.1.1 rede local
opt1: XXX.XXX.XXX.XXX internet
opt2: 192.168.25.1 rede que interliga wan(pfsense2)e tenho um outro pfsense no outro galpao da empresa
pfsense 2
DHcp: sim
WAN: 192.168.25.28 rede que interliga a opt2(pfsense1)
lan: 192.168.0.1 rede local
opt1: XXX.XXX.XXX.XXX internetpreciso interligar as 2 empresas por meio deste cabo fisico que fica entre elas para que as maquinas do pfsense 2 consiga enchergar nomes das maquinas do pfsense 1
e pingar etc fazer tudo, isto esta pendente para que um sistema erp consiga funcionar com normalidade pois depende de pastas compartilhadas.aguardo resposta e estou a disposição para quaisquer duvida que tenham, desde já agradeço
:) :) :) :)
-
Poderia explicar a necessidade do pfsense no galpão 2 já que existe cabeamento LAN até o ponto? Ajudaria na solução.
-
existe um cabo de internet la dedicado apenas para esse galpao também ou seja queria manter 2 pfsense com 2 internets que ja estao instaladas em galpoes diferentes mas com a mesma rede
-
atualizando >
pfsense 1
tenho um pfsense na empresa com as seguintes informaçoes
Dhcp Server: no (utilizo um windows server com ad para gerenciar isso)
WAN: XXX.XXX.XXX.XXX internet
LAN: 10.10.1.1 rede local
opt1: XXX.XXX.XXX.XXX internete tenho um outro pfsense no outro galpao da empresa
pfsense 2
DHcp: sim
WAN: 10.10.1.12 rede que interliga a lan(pfsense1)
lan: 192.168.0.1 rede local
opt1: XXX.XXX.XXX.XXX internetassim consegui estabelecer a ligação consigo pingar e fazer outras coisas mas nao consigo resolver DNS por exemplo
ip de um servidor de dados é 10.10.1.25 e o seu nome é dados25
eu consigo acessar ele pelo \10.10.1.25 mas nao pelo \dados25alguem tiver alguma dica de como atualizar isso agradeço
dependo desse dns para que ele faça a leitura do banco de dados. -
Configure o pfsense 2 para usar o Windows Server como DNS Server.
-
Configure o pfsense 2 para usar o Windows Server como DNS Server.
Se o problema for apenas DNS utilize o servidor dns nos dois pfsense que vai resolver.
-
Configure o pfsense 2 para usar o Windows Server como DNS Server.
Se o problema for apenas DNS utilize o servidor dns nos dois pfsense que vai resolver.
tipo entao vamos la, eu vou no pfsense 2
System> General Setup>
vou colocar na lista de dns o seguinte IP 10.10.1.2 que é meu servidor de DNS,DHCP e AD correto? e colocar como gateway padrao a minha WAN
que esta com o ip estatico 10.10.1.12. esta correto ?preciso fazer alguma static router ou criar firewall rules?
:o :o
-
consigo acessar ele pelo \10.10.1.25 mas nao pelo \dados25
Como afirmaste que na rede LAN do pfsense 2 tu consegue acessar os hosts da rede LAN do pfsense 1, acredito que não será necessário criar rotas.
O melhor teste que pode fazer é configurar manualmente uma estação na rede LAN do pfsense 2 para usar o DNS do Windows Server e testar o acesso por nome ao invés de endereço ip.
pfsense 2
DHcp: sim
WAN: 10.10.1.12 rede que interliga a lan(pfsense1)
lan: 192.168.0.1 rede local
opt1: XXX.XXX.XXX.XXX internetComo a interface WAN já tem um ip 10.10.1.12/24 não será necessário criar rota alguma, apenas mantenha o default gateway que sai pela interface OPT1.
-
consigo acessar ele pelo \10.10.1.25 mas nao pelo \dados25
Como afirmaste que na rede LAN do pfsense 2 tu consegue acessar os hosts da rede LAN do pfsense 1, acredito que não será necessário criar rotas.
O melhor teste que pode fazer é configurar manualmente uma estação na rede LAN do pfsense 2 para usar o DNS do Windows Server e testar o acesso por nome ao invés de endereço ip.
pfsense 2
DHcp: sim
WAN: 10.10.1.12 rede que interliga a lan(pfsense1)
lan: 192.168.0.1 rede local
opt1: XXX.XXX.XXX.XXX internetComo a interface WAN já tem um ip 10.10.1.12/24 não será necessário criar rota alguma, apenas mantenha o default gateway que sai pela interface OPT1.
configurei o dns estatico de uma maquina estação do pfsense 2 e continuo sem acesso ao dns do server 10.10.1.2.
consigo acessar via \10.10.1.2 mas nao consigo dar \serverdados2
-
Use o nslookup na estação Windows para testar se o Servidor não está bloqueando a consulta por se originar em um range que é diferente do dele.
Existe alguma regra nos pfSenses 1 e 2 que permite todo o tráfego entre as duas redes?
Acho que era bom que as duas redes tivessem o mesmo sufixo dns. -
bem, eu consegui resolver o problema em conjunto a empresa de ERP. eles adicionaram no server sql o caminho para aceitar via ip e nao só via DNS
mas.. caso queiram continuar estou aqui pronto para continuar os testes.. vou enviar o print das regras logo abaixo.