pfSense e Switch L3
-
Bom Dia ,
Sou novato com o pfsense e estou com algumas dúvidas, ja dei uma olhada e não consigo encontrar o erro.
Tenho o seguinte cenário :
Eu consigo acessar o pfSense de todas as VLANS pois o roteamento está sendo realizado pelo Switch de camada 3.
Consigo navegação na VLAN60 normalmente, porem , nas VLAN10 e VLAN20 não.As regras LAN estão da seguinte forma:
As regras seriam essas para a liberação de internet nas VLAN10 e 20 ?
Esse é meu primeiro contato com o pfSense , e tenho algumas dúvidas referente ao funcionamento das regras.Desde já obrigado.
-
O problema está provavelmente nas rotas de retorno, o pfsense não tem as rotas de retorno das vlans10 e vlan20.
Ou seja, o pfsense usa a rota default, que é a internet.Crie um gateway com o IP do switch layer 3 (interface na rede 192.168.6.0/24)
Crie rotas estáticas no pfsense, onde as vlan10 e vlan20 devem ser atingidas pelo switch no gateway criado anteriormente.Edit:
Em adição as informações anteriores, você também vai precisar criar regras de NAT de saída no pfsense para essas duas VLANS. -
Então , essas configurações estão feitas, em System>Routing>Gateway adicionei o Gateway com o IP do Switch L3
Fiz a regra de retorno em Static Routing das VLAN10 (192.168.0.0/24) e da VLAN 20 (192.168.1.0/24):
E essas redes foram adicionadas automaticamente no NAT>Outbound
Seria isso ?
-
@ellineymelo Isso aí.
Está funcionando agora, certo? -
Ainda não , vou desabilitar o Squid talvez seja isso.
-
@ellineymelo Pinga a internet para testar de uma máquina nessas vlans, ping 8.8.8.8 ou 1.1.1.1 pra confirmar se tem internet.
Se funcionar, depois a gente vê como está o seu squid. -
@mcury certo , vou fazer isso.
-
@mcury Encontrei o erro , eu fiz a liberação para todas as portas TCP entretanto a porta 53 DNS funciona através do protocolo UDP, feito a liberação para as duas Redes dessa porta e tudo funcionou perfeitamente.
Obrigado pela atenção !
-
@ellineymelo Opa, que bom que está funcionando.
erro simples mas mto comum rsrsrs