Roteamento MPLS sendo a origem uma Vlan
-
Boa Tarde,
Pessoal, alguém poderia dar uma sugestão se é possível acessar uma rede MPLS sendo as redes de origem atras de vlans no pfsense. em anexo segue um desenho básico do ambiente, o pfsense possui um LAG de 2 interfaces sendo as vlans criadas sobre esse LAG e a interface LAN sobre o mesmo LAG, porem a interface LAN nao tem vlan.
Pfsense 2.3 x64
foi criada a rota static conforme imagem em anexo. minhas tentativas foram, criar regras de liberação entre as VLANs e habilitado o bypass na mesma interface em Advanced > Firewall/NAT > "Firewall Advanced.
-
alguém pra dar uma sugestão?
-
up
-
Qual é o gw dessa rota estática?
-
192.168.0.253 via interface LAN, tentei fazer uma regra de firewall onde origem é VLANX destino a rede 172.30.0.0/24 via GW 192.168.0.253 mas não funciona!
-
192.168.0.253 via interface LAN, tentei fazer uma regra de firewall onde origem é VLANX destino a rede 172.30.0.0/24 via GW 192.168.0.253 mas não funciona!
Tira uma print dessa regra e posta.
-
Segue o print das regras e rotas
-
Pelo que entendi você quer ter acesso a essa rede mpls atraves de uma das vlans, certo? Se for isso, você criou uma regra de nat outbound?
-
não criei, em Firewall, NAT, Outbound. Esta marcado Manual Outbound NAT.
Eu devo criar uma regra aqui e essa opção eu deixo como? -
Pelo que entendi você quer ter acesso a essa rede mpls atraves de uma das vlans, certo?
Pode deixar como manual ou hybrid.
-
Elias, é isso mesmo, preciso acessar a mpls atraves das vlans, porem deixando Outbound como manual ou hybrid, eu preciso criar alguma regra la pra sair por essas interfaces?
-
Sim, é preciso criar. Você só tem a rota no momento.
-
Seria assim?
pode me dizer como seria?
-
up
-
A LAN conhece e acessa a rede mpls?
-
Sim, da rede Lan consigo acesso a rede mpls, somente das Vlans que não consigo, já fiz regras de firewall conforme prints acima mas acredito que falta criar regra outbound mas não sei como fazer a regra outbound, pode dizer como devem ficar?
-
up
-
Tu tem uma regra liberando o acesso da VLAN pra LAN?