Não consigo pingar rede diferentes….
-
veja os prints
-
rootbr e apenas um pfsense que tem 3 placas de rede, 1 wan e 2 lans
-
rootBR ja criei as regras mas os hosts da redeB nao pingam na redeA, agora os hosts da redea pingam na redeB….
-
Tira um print das suas regras.. acabei de fazer um teste aqui e funcionou perfeitamente. Apenas criei uma regra de firewall pra cada LAN.
-
As duas LANs estão conectadas no mesmo switch? Esse switch é gerenciável?
-
bom dia pessoal. Agradeço a atenção de todos. Acho que encontrei o problema. Bom vamos la deixa eu explicar…
Respondendo a pergunta sim, as redes estão no mesmo switch e o mesmo é gerenciavel.
Agora vamos a explicação:
Na minha rede tenho dois firewal + 2 proxy.
Firewal 1 - Linux iptables + squid
Wan - ip publico
Lan - 192.168.0x/24 (192.168.0.101/24 - ip desta placa)Firewall 2 - Pfsense + squid + squidguard
Wan - ip publico
Lan - 192.168.0.x/24 (192.168.0.102/24 - ip nesta placa)
Lan1 -192.168.2.x/24 (192.168.2.1/24 - ip nesta placa)- TODOS LIGADOS NO MESMO SWITCH.
Alguns hosts da rede usam o firewall1 e outros o firewall2.
Ainda tem que alguns hosts que usam a faixa da LAN1 (192.168.2.1 - ip que os hosts da LAN1 utiliza).
bom o que acontece.
-
Quando um host da rede que esta utilizando como gateway o ip 192.168.0.102 - que é do firewall2) eu consigo pingar em qual host da rede.
-
Agora se um host da rede que esta na faixa 192.168.2.x/24 não consegue pingar em nenhum host que esta utilizando como gateway o ip 192.168.0.101 que é a lan do firewall1. Apenas nos hosts que estão utilizando como gateway o ip 192.168.0.102 - ip firewall2).
Agora tenho que descobrir o que pode esta acontecendo..
Alguma dica? Deixe claro a explicação? rsrsrs...
Se alguém tiver alguma ideia.... desde ja agradeço...
-
No firewall1 está liberado ICMP como INPUT?
-
bom dia empbilly esta sim… mas quando tento ping de um host que esta configurado com o gw 192.168.0.101 para um host que esta na faixa 192.168.2.x/24 não pinga... lembrando que os hosts na faixa 192.168.2.x/24 usam como gw 192.168.2.1
Att,
-
Criou rotas estáticas de acesso entre os firewalls?
-
Não criei, vou verificar… valew!!!
