Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    lan para lan

    Scheduled Pinned Locked Moved Portuguese
    10 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      francelo
      last edited by

      Boa tarde, estou tentando configurar meu pfsesnse para conversar entre suas duas redes:

      WAN:Public internet
      LAN1:192.168.2.0/24
      LAN2:192.168.3.0/24

      Todos em um pfsense.
      Li inúmeros tópicos e não consigo solução, detalhe, na lan 1 tenho vários micros com serviços de web:
      freenas+samba 192.168.2.200
      zoneminder 192.168.2.240
      pc win7 com compartilhamento 192.168.2.120
      OBS: tenho outros pcs com windows7, 2008 entre outros e todos com compartilhamento, qualquer micro da lan1 acessa o outro sem problemas nenhum inclusive ping.

      Na lan2 tenho um micro 192.168.3.60 este consegue pinga em qualquer micro com serviço de web, e quanto tem também samba como o 192.168.2.200 acessa normal, os outros com compartilhamento sem serviço de web não.

      Na lan1 nenhum micro chega no 192.168.3.60 na lan2.

      Tentei rota estática e tudo que li na web, porem tinha muito material antigo e não sei se isso influi no sucesso na solução do problema.

      Desde já agradeço a todos pela atenção dispensada.

      1 Reply Last reply Reply Quote 0
      • NinoM4sterN
        NinoM4ster
        last edited by NinoM4ster

        Boa noite, Francelo!

        Tente criar duas regras, uma em cada LAN, com o Source sendo a faixa de IP da outra Interface e o Destination sendo a faixa dela mesma.

        Exemplo:
        LAN1 - 192.168.2.1:
        Allow - Source: 192.168.3.0/24 - Destination: 192.168.2.0/24

        LAN2 - 192.168.3.1:
        Allow - Source: 192.168.2.0/24 - Destination: 192.168.3.0/24

        Lembre-se de colocar essas regras acima de todas as outras.

        Se não funcionar, tente adicionar mais uma regra em cada, porém invertendo os valores (mantenha as duas regras em cada Interface, não apague a primeira).

        LAN1: Allow - Source: 192.168.2.0/24 - Dest: 192.168.3.0/24
        LAN2: Allow - Source: 192.168.3.0/24 - Dest: 192.168.2.0/24

        Boa sorte!

        1 Reply Last reply Reply Quote 1
        • F
          francelo
          last edited by

          Boa noite amigo,

          mesmo resultado, estranho que maquina que tem serviço de web habilitado pinga normal e se nessa maquina tiver samba por exemplo como no caso meu do freenas consigo acessar e puxar arquivos, no grafico do pfsense mostra o trafico entre as redes normal, porem quando é com qualquer outra maquina nada, do pfsense pelo ping responte qualquer ip de qualquer rede, e as redes lan1 e lan2 de qualquer pc nelas consigo pingar do gtw de todas. Realmente não estou compreendendo o que ocorre.

          Muito obrigado, fico no aguardo de alguma luz.

          1 Reply Last reply Reply Quote 0
          • NinoM4sterN
            NinoM4ster
            last edited by NinoM4ster

            Você está utilizando dois Switches em cada LAN, ou configurou tudo usando VLANs em uma única interface?

            As máquinas nas duas faixas de rede têm acesso à Internet?

            Poderia tirar um print das suas interfaces de rede (LAN1 e LAN2) e do DHCP Server, por gentileza?

            1 Reply Last reply Reply Quote 1
            • F
              francelo
              last edited by

              Bom dia Nino,

              Utilizo 01 switch com vlan L2 (TL-SG1024DE), as duas lan navegam na internet normalmente e cada lan tem sua própria interface.

              Segue imagens:
              alt text
              alt text
              alt text
              alt text
              alt text

              1 Reply Last reply Reply Quote 0
              • F
                francelo
                last edited by

                Opa pictures aqui:

                4_1539861862117_LAN2.jpg 3_1539861862117_LAN.jpg 2_1539861862117_INTERFACE.jpg 1_1539861862117_DHCP LAN2.jpg 0_1539861862117_DHCP LAN.jpg

                1 Reply Last reply Reply Quote 0
                • NinoM4sterN
                  NinoM4ster
                  last edited by NinoM4ster

                  Bom dia, Francelo!

                  As configurações parecem normais..

                  Uma dúvida.. Você disse que nenhuma máquina da LAN consegue acessar o 192.168.3.60 na GFW_OUT? Ou não consegue acessar nenhuma máquina na faixa .3.X?

                  A próxima coisa que você pode tentar é desabilitar o Firewall na máquina 192.168.3.60, se possuir um (iptables, ufw, etc.). Talvez haja alguma regra de entrada que permite apenas acesso da faixa 192.168.3.0/24 (e permite qualquer tráfego de saída, por isso ela consegue acessar a outra faixa na LAN).

                  Mantenha-me informado!

                  F 1 Reply Last reply Reply Quote 2
                  • F
                    francelo @NinoM4ster
                    last edited by

                    @ninom4ster Bom dia,

                    No caso da maquina 192.168.3.60 ela só pinga em maquina que tenha serviço de web instalado, tipo dvr, freenas, zonemminder e zabix. No caso do freenas que tem samba para compartilhamento de storage consigo acessar e pegar arquivos e enviar para ele.

                    Os outros computadores com compartilhamento com windows7, e windows 2008 nem há ping nem há qualquer conexão, e qualquer um da faixa 192.168.2.0/24 não chega no da faixa 192.168.3.0/24.

                    Já já vou tentar desabilitar o firewall e fazer o teste, ver se chega algum micro nele, porem o que me esquenta a "pestana" é porque só micro com serviço de web instalado há ping, sendo que na rede 192.168.2.0/24 qualquer micro há ping um no outro e acessa os serviços normalmente.
                    #Na realidade vou também desabilitar o firewall em um micro da outra faixa para testar, faz muito sentido isso.

                    Att,

                    Francelo

                    1 Reply Last reply Reply Quote 0
                    • F
                      francelo
                      last edited by

                      Boa tarde,

                      Realmente era o firewall do windows me "pregando uma peça".
                      no caso do windows 7 só trocar o tipo de rede para REDE DOMESTICA.

                      Fico imensamente grato pela ajuda do amigo ~Henrique.

                      Att,

                      Francelo

                      1 Reply Last reply Reply Quote 1
                      • NinoM4sterN
                        NinoM4ster
                        last edited by NinoM4ster

                        Boa tarde, amigo!

                        Que ótimo ouvir isso!

                        Fico muito feliz de ter ajudado! =)

                        Já tive problemas com Ping no Windows 7 no passado (até mesmo na mesma faixa) e o problema era exatamente o Firewall dele.

                        Então imaginei que poderia ser isso, já que aquelas regras que te dei no primeiro post permitem 100% do tráfego entre as faixas, e como algumas máquinas já tinham acesso, a única outra opção seria o Firewall do Windows..

                        Tenha um excelente dia!

                        1 Reply Last reply Reply Quote 1
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.