ROTAS estaticas
-
Pessoal boa noite ..
estou tendo dificuldades em criar rota
tenho um pfsense com duas placas
wan 189.x.x.x
LAN - 10.0.0.0/24Preciso acessar uma rede 192.168.0.0/24
criei a rota juntamente com gateway mas quando pingo qualquer ip da rede a mensagem:"a vida util TTL expirou em transito"
Ja olhei no logs de Firewall e nao fala nada que ta bloqueando
Sera que tem de criar alguma regra ou esta faltando algum tipo de configuração?
Se alguem puder me ajudar agradeço
USO pfSense 2.4
Obrigado -
Pessoal boa noite ..
estou tendo dificuldades em criar rota
tenho um pfsense com duas placas
wan 189.x.x.x
LAN - 10.0.0.0/24Preciso acessar uma rede 192.168.0.0/24
criei a rota juntamente com gateway mas quando pingo qualquer ip da rede a mensagem:"a vida util TTL expirou em transito"
Ja olhei no logs de Firewall e nao fala nada que ta bloqueando
Sera que tem de criar alguma regra ou esta faltando algum tipo de configuração?
Se alguem puder me ajudar agradeço
USO pfSense 2.4
ObrigadoCaro ricardo.abreu.
Essa rede 192.168.0.0/24, onde fica fisicamente ? Rede de algum cliente ?
Att.
-
Para te ajudar a criar as rotas utilize a documentação, descrita abaixo:
https://doc.pfsense.org/index.php/Static_RoutesMas tenha em mente que a rota serve para que o seu Pfsense atinja uma rede que ele não conhece através de um host já conhecido. Portanto antes de qualquer coisa, você tem que se certificar que o Pfsense tem conectividade com este host que será o gateway e após checar se o roteamento está ocorrendo.
Para galera poder te ajudar, seria bom que você postasse as suas configurações de rotas.
-
Pela descrição de endereçamento que você fez do seu pfsense (IP público 189.x.x.x na WAN e IP privado 10.x.x.x na LAN) essa rede 192.168.0.0/24 está fora da sua rede.
192.168.x.x é uma rede privada, não roteia pela internet.
IPs privados são, a grosso modo, IPs não roteáveis, a serem utilizados em redes internas, que não devam ser acessadas pela internet (por motivos de segurança, privacidade, etc).
Os endereços reservados para redes privadas são
- 10.x.x.x (classe A)
- 172.16.0.0 a 172.31.255.255 (classe B)
- 192.168.x.x (classe C)
Provedores de internet filtram esses blocos. Assim, mesmo que você saiba o IP público de alguém e tente rotear esses IPs para esse IP público os pacotes serão filtrados no meio do caminho.