Duas lans e duas wans

Bomsao

Estou muito intrigado com isso.

Acredito que seja por que o pfsense ja venha configurado por padrão para usar uma estrutura do tipo uma wan  e uma lan.

Já mexi em tudo pelo GUI. Acredito que seja algo que eu não estou sabendo interpretar.

Tenho um serviço de monitoramento em uma das minhas redes e preciso chegar na outra rede. Até ai tudo bem, mas eu quero que cada rede saia pra rua pelo link que eu especifiquei.

lan 1 –-> pfsense ---> wan1
lan 2 ---> pfsense ---> wan2

O problema é que se eu setar o gateway eu páro de pingar lan 1 e lan 2 e se eu deixo com * ou padrão ai eu pingo uma as outras,  mas as duas redes usam apenas a wan 1.

charadasu

Está bem dificil entender :-\ , porque você não faz os prints das configurações? adiciona legenda nos prints pra ver se fica mais facil entender, achei que seria uma especie de load balance… ta confuso..

Bomsao

@charadasu:

Está bem dificil entender :-\ , porque você não faz os prints das configurações? adiciona legenda nos prints pra ver se fica mais facil entender, achei que seria uma especie de load balance… ta confuso..

As regras são simples só tenho o básico nada de muito complexo.

Eu queria apenas usar links diferentes para as redes e pingar uma na outra.

danilosv.03

@bomsao:

Não me preocupei em apagar os ips. São dinâmicos.

Nessas regras, as redes não se falam.

Tá meio contraditória essa tua regra. Primeiro tu bloqueia depois tu libera, é isso?

Bomsao

Sim, blok um ip especifico para uma rede especifica.  Não vejo contraditório.

Na segunda regra eu blok um ip para uma rede.
Na quarta regras eu rejeito o facebook e whatsapp

O resto passa. Mas com essas regras eu não pingo as redes.

danilosv.03

Tire um print das duas regras que você criou, edite ele e printa.

Bomsao

@danilosv.03:

Tire um print das duas regras que você criou, edite ele e printa.

As duas estão ai.

danilosv.03

Estou dizendo no corpo da regra, ai já é ela trabalhando.

Bomsao

Eu quiz dizer que nesse cenário eu não pingo as redes.

Mas quando eu coloco os gateway com any ai eu pingo tranquilo as redes.

Bomsao

As regras são de cima pra baixo. Essas são as que eu preciso:

LAN 1

1
2 blok – ip --  lan2 (não me importa o gateway)
3 pass -- ip --  (destino tenho que usar any)
4 rejeito -- lan1 -- destino (rede facebook e zap)
5 pass --- any

LAN 2

1 Anti-Lockout Rule
2 any any