ROTAS PfSense 2.3.2

danilosv.03

Eu fiz isso, só que além disso eu recebo 8 IP´s válido de aplicação deles que eu tenho que configurar. Eu fiz assim
Criei um Aliase com todos esses ranger de IP´s
Depois eu fui na Rule liberei tudo lá e lá na rule eu seleciono a rede que eu quero.
Fiz certo?

fgsou

cara a princípio seria isso mesmo,  mas funcionou ?

danilosv.03

Eu ainda não coloquei o pfSense na rede, vou colocar e testar ainda.
Aproveitando o ensejo. Eu tenho uma VM aqui e dentro dela eu tenho vários servidores virtuais. Como faço pra o meu Pf reconhecer ele na minha rede?
Ex:
Eu fiz um teste na minha rede local com o Pfrodando, tudo funcionou perfeitamente. Só que quando eu fui tentar acessar os servidores (win server 2008) na rede pelo o caminho dele: \192… não conseguir.

chipbr

Acho que você está complicando o cenário demais.

Pela foto, vejo que você terá 3 interfaces de rede

1 (WAN) - Sua entrada de internet
2 (LAN) - sua rede local
3 (LINK CLIENTE) - ligado no roteador cisco, com um IP  fixo no pfsense (para ser o gateway) dentro da faixa que o cliente te disponibiliza

feito isso, basta criar RULES de firewall para liberar tráfego da rede 2 (LAN) para 3 (CLIENTE) e vice-versa, como um todo ou apenas nos endereços específicos que você quiser.

dessa forma, passa a ser transparente o acesso entre as redes, pois o pfsense atuará como roteador entre as duas.
nem vejo necessidade de criar rotas manuais.

aqui tenho exatamente um cenário parecido, mas tenho 7 interfaces de rede em vlan diferente e 3 links de internet + 1 link de VPN.
com todo meu cenário, não tenho sequer 1 rota criada na mão… tudo automático e apenas liberando/bloqueando de nas rules de firewall

fgsou

cara vamos lá referente as VMs…

eu tenho 70% dos meus servidores são virtualizados qual Hypervisior vc usa ? Hyper-v do server 2012 2008 ? para que as maquinas virtuais fiquem disponíveis na sua rede precisa do virtual switch configurado em rede externa assim a comunicação será possível..

danilosv.03

chipbr
Eu vou fazer esse teste. O que eu fiz foi o seguinte:
Criei as Aliases com os IP validos que minha cliente me passou.
Depois fui nas rules (dentro da interface cliente) e lá deixei habilitado para passar todos os IP´s.

fgsou
O que eu tentei fazer foi cadastrar o Mac, o IP e o nome desse meu servidor. Vi alguns posts por aqui que a gente faz isso em DHCP Server.

Galera sei que minhas dúvidas em um certo ponto é até besta, só estou indo mais a fundo para ter certeza do que eu estou fazendo. E fico grato pela ajuda de vocês.

danilosv.03

Eu fiz desta maneira, é desse jeito?


danilosv.03

Outra coisa que estou precisando é:
Algumas pessoas aqui, acessam um IP remotamente. E quando eu coloco o meu PfSense na rede, eles não conseguem mais fazer esse acesso remoto. Existe alguma configuração para ser feito para esses acesso serem liberados?

fgsou

qual o serviço que eles acessam ?

danilosv.03

Eles tem um IP pra acessar remotamente e dentro dessa máquina eles acessam o autocad e só. O que eu fiz:
Criei uma aliase com esses IP.
Depois fui em rules (conforme a imagem ai).