Não consigo pingar rede diferentes….
-
Crie uma regra de firewall na rede A, que libere todos os protocolos, de qualquer fonte para qualquer destino.. somente para testes. E veja se pinga. Se não pingar, faça a mesma regra, no firewall da rede B.
Lembre-se de colocar essa regra no topo.. coloca como a primeira regra.
-
boa tarde andrezaomac eu fiz as regras para redeA para a redeB, mas nada de a rede redeB pingar na redeA. Como disse quando um host esta na faixa de ip da redeA eu consigo pingar na redeB tranquilo, agora quando um host esta na faixa de ip da redeB ele nao consegue pingar nos hosts da redeA, eu so consigo pngar nos hot da redeB. Lembrando que estas duas redes estão no mesmo switch, dentro do mesmo predio, porem em placas diferentes…
Desde ja agradeço a atenção.
as mascaras de rede estão iguais??
-
boa noite sim a mascaras das redeA e redeB sao iguais…
-
veja os prints
-
rootbr e apenas um pfsense que tem 3 placas de rede, 1 wan e 2 lans
-
rootBR ja criei as regras mas os hosts da redeB nao pingam na redeA, agora os hosts da redea pingam na redeB….
-
Tira um print das suas regras.. acabei de fazer um teste aqui e funcionou perfeitamente. Apenas criei uma regra de firewall pra cada LAN.
-
As duas LANs estão conectadas no mesmo switch? Esse switch é gerenciável?
-
bom dia pessoal. Agradeço a atenção de todos. Acho que encontrei o problema. Bom vamos la deixa eu explicar…
Respondendo a pergunta sim, as redes estão no mesmo switch e o mesmo é gerenciavel.
Agora vamos a explicação:
Na minha rede tenho dois firewal + 2 proxy.
Firewal 1 - Linux iptables + squid
Wan - ip publico
Lan - 192.168.0x/24 (192.168.0.101/24 - ip desta placa)Firewall 2 - Pfsense + squid + squidguard
Wan - ip publico
Lan - 192.168.0.x/24 (192.168.0.102/24 - ip nesta placa)
Lan1 -192.168.2.x/24 (192.168.2.1/24 - ip nesta placa)- TODOS LIGADOS NO MESMO SWITCH.
Alguns hosts da rede usam o firewall1 e outros o firewall2.
Ainda tem que alguns hosts que usam a faixa da LAN1 (192.168.2.1 - ip que os hosts da LAN1 utiliza).
bom o que acontece.
-
Quando um host da rede que esta utilizando como gateway o ip 192.168.0.102 - que é do firewall2) eu consigo pingar em qual host da rede.
-
Agora se um host da rede que esta na faixa 192.168.2.x/24 não consegue pingar em nenhum host que esta utilizando como gateway o ip 192.168.0.101 que é a lan do firewall1. Apenas nos hosts que estão utilizando como gateway o ip 192.168.0.102 - ip firewall2).
Agora tenho que descobrir o que pode esta acontecendo..
Alguma dica? Deixe claro a explicação? rsrsrs...
Se alguém tiver alguma ideia.... desde ja agradeço...
-
No firewall1 está liberado ICMP como INPUT?
-
bom dia empbilly esta sim… mas quando tento ping de um host que esta configurado com o gw 192.168.0.101 para um host que esta na faixa 192.168.2.x/24 não pinga... lembrando que os hosts na faixa 192.168.2.x/24 usam como gw 192.168.2.1
Att,
-
Criou rotas estáticas de acesso entre os firewalls?
-
Não criei, vou verificar… valew!!!
