Duas lans e duas wans

brunok

Isso está cheirando regra de firewall.

Como estão as regras?

Além de fazer a regra da LAN1 sair pra WAN1, também deve fazer uma regra da LAN1 chegar na LAN2 e vice-versa.

Além do uso de NAT Outbound para amarrar essa config.

E outra, se usar proxy, precisa ajustar nele também.  ;)

Bomsao

Obrigado pela resposta,

Então… eu já tenho as regras criadas da lan1 para lan2. Quando coloco tudo any ou com * por assim dizer, tudo se fala perfeito mas o firewall só sai pra rua pela wan1. O chato é que eu preciso fazer as redes se falarem mas cada uma saindo com seu respectivo gateway pra rua.
Quando eu seto os gateway, as redes param de pingar de uma pra outra.

Já fiz tudo do zero.

Não uso proxy. Aqui é uma rede simples.

danilosv.03

@bomsao:

Obrigado pela resposta,

Então… eu já tenho as regras criadas da lan1 para lan2. Quando coloco tudo any ou com * por assim dizer, tudo se fala perfeito mas o firewall só sai pra rua pela wan1. O chato é que eu preciso fazer as redes se falarem mas cada uma saindo com seu respectivo gateway pra rua.
Quando eu seto os gateway, as redes param de pingar de uma pra outra.

Já fiz tudo do zero.

Não uso proxy. Aqui é uma rede simples.

As faixa de IP são diferentes? Você já tentou cirar Routing? Ou você tentou criar uma DMZ?

Bomsao

@danilosv.03:

@bomsao:

Obrigado pela resposta,

Então… eu já tenho as regras criadas da lan1 para lan2. Quando coloco tudo any ou com * por assim dizer, tudo se fala perfeito mas o firewall só sai pra rua pela wan1. O chato é que eu preciso fazer as redes se falarem mas cada uma saindo com seu respectivo gateway pra rua.
Quando eu seto os gateway, as redes param de pingar de uma pra outra.

Já fiz tudo do zero.

Não uso proxy. Aqui é uma rede simples.

As faixa de IP são diferentes? Você já tentou cirar Routing? Ou você tentou criar uma DMZ?

Vou identificar:

LAN1 192.168.2.0/24      –------> wan1

Protocol Source Port Destination Port Gateway
    any          lan1net  any    any                any    wan1

LAN2 192.168.100.0/24  --------> wan2

Protocol Source Port Destination Port Gateway
    any          lan2net  any    any                any    wan2

Até ai tudo bem. Isso rola tranquilo, Simples.

Mas não pingo nas redes.

Só pingo se eu tiver essas regras e as duas lan saem pela wan1. Obs mesmo tirando a wan1 como padrão.

LAN1 192.168.2.0/24      --------> wan1

Protocol Source Port Destination Port Gateway
    any          lan1net  any    any                any    any

LAN2 192.168.100.0/24  --------> wan2

Protocol Source Port Destination Port Gateway
    any          lan2net  any    any                any    any

danilosv.03

Crie as rotas para elas: System-Routing-Gateways

Bomsao

@danilosv.03:

Crie as rotas para elas: System-Routing-Gateways

Eu crio gateway para cada interface lan ? Mas vai dar no mesmo não?

guilhermepaixao95

@bomsao:

@danilosv.03:

Crie as rotas para elas: System-Routing-Gateways

Eu crio gateway para cada interface lan ? Mas vai dar no mesmo não?

Cara desculpe se eu falar besteira mas pelo que entendo se sao 2 links "wan" diferente vc vai precisar ou de uma nat ou uma VPN por exemplo. A meu ver se você quer compartilhar tudo da para fazer uma VPN se é alguma porta especifica da para afazer um nat.

Por que pelo que eu li ai você tem 2 IPs de saida ou gateway diferentes então você vai ter que passar pela internet para depois chegar no outro link.

Edit 1 - Pode ser feito também uma rota statica se não me engano.

Bomsao

Estou muito intrigado com isso.

Acredito que seja por que o pfsense ja venha configurado por padrão para usar uma estrutura do tipo uma wan  e uma lan.

Já mexi em tudo pelo GUI. Acredito que seja algo que eu não estou sabendo interpretar.

Tenho um serviço de monitoramento em uma das minhas redes e preciso chegar na outra rede. Até ai tudo bem, mas eu quero que cada rede saia pra rua pelo link que eu especifiquei.

lan 1 –-> pfsense ---> wan1
lan 2 ---> pfsense ---> wan2

O problema é que se eu setar o gateway eu páro de pingar lan 1 e lan 2 e se eu deixo com * ou padrão ai eu pingo uma as outras,  mas as duas redes usam apenas a wan 1.

charadasu

Está bem dificil entender :-\ , porque você não faz os prints das configurações? adiciona legenda nos prints pra ver se fica mais facil entender, achei que seria uma especie de load balance… ta confuso..

Bomsao

@charadasu:

Está bem dificil entender :-\ , porque você não faz os prints das configurações? adiciona legenda nos prints pra ver se fica mais facil entender, achei que seria uma especie de load balance… ta confuso..

As regras são simples só tenho o básico nada de muito complexo.

Eu queria apenas usar links diferentes para as redes e pingar uma na outra.

danilosv.03

@bomsao:

Não me preocupei em apagar os ips. São dinâmicos.

Nessas regras, as redes não se falam.

Tá meio contraditória essa tua regra. Primeiro tu bloqueia depois tu libera, é isso?

Bomsao

Sim, blok um ip especifico para uma rede especifica.  Não vejo contraditório.

Na segunda regra eu blok um ip para uma rede.
Na quarta regras eu rejeito o facebook e whatsapp

O resto passa. Mas com essas regras eu não pingo as redes.

danilosv.03

Tire um print das duas regras que você criou, edite ele e printa.

Bomsao

@danilosv.03:

Tire um print das duas regras que você criou, edite ele e printa.

As duas estão ai.

danilosv.03

Estou dizendo no corpo da regra, ai já é ela trabalhando.

Bomsao

Eu quiz dizer que nesse cenário eu não pingo as redes.

Mas quando eu coloco os gateway com any ai eu pingo tranquilo as redes.

Bomsao

As regras são de cima pra baixo. Essas são as que eu preciso:

LAN 1

1
2 blok – ip --  lan2 (não me importa o gateway)
3 pass -- ip --  (destino tenho que usar any)
4 rejeito -- lan1 -- destino (rede facebook e zap)
5 pass --- any

LAN 2

1 Anti-Lockout Rule
2 any any