Comunicar duas redes em mesmo ambiente

mcury

@DAF O NAT está correto, observe que as duas rede estão ali, tanto a 192.168.10.0/24, quanto a 192.168.20.0/24.
O problema é regra de firewall, ou DNS que não está configurado nas máquinas da LAN1.

Confirme se tem regra de firewall permitindo a saída la na LAN1.
E confirme se as máquinas da LAN1 tem DNS configurado.

DAF

@mcury

mcury

O default gateway do computador 192.168.20.101 não pode ser 192.168.10.254.

Nessa imagem, altere o default gateway para 192.168.20.254 e o DNS para 192.168.20.254 e teste novamente.

DAF

@mcury
Sem sucesso

mcury

Agora está certo, uma coisa que você não fez, foi criar regras de firewall, certo?
Vá lá em Firewall>Rules>Lan1 e crie uma regra igual tem na Lan

DAF

@mcury
Eu havia criado estas duas

mcury

Está certo, pode apagar a segunda regra.
Abre o prompt e digita: ping 192.168.20.254 e confirma se há resposta
ping 8.8.8.8 para testar também.

Me confirma se na aba do DNS Resolver como na figura abaixo, a interface LAN1 está marcada lá em network interfaces

DAF

@mcury segue o ping a partir da propria maquina em LAN1

DAF

@mcury Ao selecionar as duas interfaces e mandar salvar apresenta erro

mcury

@DAF Acho que você tem um problema de cabos aí.
Essa máquina está com o cabo direto na placa LAN1, ou tem um switch no caminho?
Dá uma conferida nos cabos e no switch, pois você não consegue pingar nem a interface LAN1 do pfsense.

Em relação ao erro da sua última mensagem, deixe network interfaces em ALL, ou selecione LAN, LAN1 e Localhost

DAF

@mcury Engraçado que da Lan eu consigo pingar LAN1 mas o contrario nao

Sera que tudo isso é pq estou em maquina virtual

mcury

@DAF Pode ser, conecte um computador na LAN1 (que não seja uma VM), e teste.
Se funcionar, é alguma configuração na VM.

Lembrando que se você se conectar na LAN, o IP da máquina deverá fazer parte da LAN (192.168.10.0/24)
O mesmo serve para LAN1, se conectar o computador lá, ele deverá fazer parte da LAN1 (192.168.20.0/24)

DAF

@mcury Obrigado pela sua atenção. Amanha vou fazer este teste

mcury

@DAF blz, se estiver tudo conectado certinho, digo fisicamente, o teste vai funcionar, vai conseguir pingar o pfsense e acessar a internet.
Se não funcionar, eu verificaria se a interface LAN1 do pfsense está UP, lá em status interfaces.
Depois verificaria cabos e switch.

eduardo.beltran 0

Boa tarde, desculpe reviver esse topico.
Estou com uma duvida muito parecida, porem eu consigo pingar os gateways das duas redes.
o que eu nao consigo é acessar por exemplo um DVR que esta na LAN2 pela LAN1
o que devo conferir ?
todos os dispositivos das duas redes navegam normalmente!
grato a quem puder me ajudar!

mcury

@eduardo-beltran-0 said in Comunicar duas redes em mesmo ambiente:

o que eu nao consigo é acessar por exemplo um DVR que esta na LAN2 pela LAN1
o que devo conferir ?

o DVR tem gateway configurado? Esse gateway é o IP do firewall na LAN2?
Verificou regras de firewall na interface LAN1 (interface de origem), para confirmar se pode acessar o IP do DVR na LAN2? Tem algum log de firewall no pfsense mostrando que a conexão foi permitida?

eduardo.beltran 0

@mcury
Agradeço seu retorno!!!

@mcury said in Comunicar duas redes em mesmo ambiente:

o DVR tem gateway configurado? Esse gateway é o IP do firewall na LAN2? SIM

Verificou regras de firewall na interface LAN1 (interface de origem), para confirmar se pode acessar o IP do DVR na LAN2? Tem algum log de firewall no pfsense mostrando que a conexão foi permitida? Tentei cria-las de varias maneiras!!! nenhuma delas deu certo....a ultima que esta é dessa maneira!

mcury

@eduardo-beltran-0 As regras não estão corretas.
CFTV address é o IP da interface CFTV, e não a rede do CFTV.
Em relação a terceira regra, você sempre permite na origem, por onde o pacote entra primeiro no pfsense.

O retorno da conexão será permitido automaticamente pois o pfsense é um Stateful firewall.

Portanto, a sua segunda e terceira regra não estão corretas.

Altere a segunda regra pra, LAN net na origem (já está assim), e destino ponha CFTV net ao invés de CFTV address.

A terceira regra pode remover.

eduardo.beltran 0

@mcury
meu erro foi ter setado um gateway do meu failover.....voltei para o padrao e funcionou.....
Novamente agradeço sua atençao!!!

idanielluiz

@mcury Bom dia Pessoal
Aproveitei esse topico para citar um problema que enfrento, vou descrever abaixo:

Interfaces

WAN

lan - sai pela vivo
WIFi - sai pela netvirtua

Se eu estou na rede WIFI e tento acessar a maquina na na rede Lan
via rdp não conecta e vice e versa

Wifi

LAN