Comunicação entre rede LAN e VLANS
-
@gabriel-silveira Você criou regras de Firewall no pfsense?
-
Sim.
-
Protocolo: IPv4 TCP
-
Origem: VLAN20 net
-
Porta: *
-
Destino: LAN net
-
Porta: *
-
Gateway: *
-
-
@gabriel-silveira Pode mostrar a regra?
Quero confirmar que você criou no lugar correto -
@mcury E essa regra foi criada na interface VLAN20, certo?
-
@mcury Criei em Firewall -> Regras -> VLAN20
-
@gabriel-silveira Ok, você criou uma regra permitindo apenas TCP.
Se você quer que o ping funcione, crie outra com ICMP, ou altere a regra já existente pra IP.A internet está funcionando nessa VLAN20?
-
@mcury Troquei agora para any. Sim, a internet está funcionando.
-
@gabriel-silveira Confirme se a regra que você criou, está marcada a opção para logar os pacotes.
Depois vá em:
E confirme se nos logs os pacotes estão passando.
Para abrir esse filtro, tem que clicar no copinho em cima a direita
-
@mcury Colocando any consegui pingar e ter acesso a pastas compartilhadas. Quero agora a comunicação inversa. Criei uma regra semelhante na LAN, porém não consigo a comunicação.
-
@gabriel-silveira Você tem multi wan ai?
Quando você usa gateway group, tem que criar as regras sem gateway.Qual switch você usa com as VLANs?
-
@mcury Eu uso 2 provedores. Não entendi, como assim quando tem gateway group precisa criar as regras sem gateway?
Eu tô usando um Intelbras SG 2404MR -
@gabriel-silveira Se você tem 2 provedores, os 2 estão conectados no pfsense, certo?
O Gateway group permite você configurar essas saídas de Internet em failover por exemplo, caso provedor A caia, utilize o provedor B até que o A seja restabelecido.Ou caso você queria por exemplo que a VLAN20 utilize o provedor A apenas, você adiciona na regra de Firewall que permite o acesso a Internet dessa VLAN o gateway apontando para o gateway do provedor A.
Você fez alguma configuração nesse sentido?
Pois caso tenha feito, você precisará criar regras de Firewall, permitindo a conexão entre as VLANs, com gateway sem alteração, ou seja, em default, e essa regra deverá estar no topo.
Ela precisa estar antes das regras que permitem o acesso a Internet com gateway específico, ou seja, que não seja default.
Uma recomendação para que possamos te ajudar melhor, é sempre postar uma topologia do ambiente. Estou tendo que fazer suposições sobre o problema e o ambiente.