Acesso a um IP em LANs diferentes
-
Boa tarde, na corporação onde trabalho possui uma rede que é dividida em sub-redes, estou com dificuldade em ter acesso a um IP (página de intranet -192.168.0.5) por um outro IP numa faixa que está fora do pfSense. Como disponibilizo o acesso nesse caso?
Situação:
Rede A (Administrado por mim)
Pfsense (192.168.0.1)
192.168.0.1 - 192.168.0.254
255.255.255.0Rede B
Servidor Firewall não administrado por mim
192.168.1.1 - 192.168.1.254
255.255.255.0*Usuários nesta rede B precisa ter acesso ao IP 192.168.0.5, que a página de intranet, porém a minha rede, Rede A, não libera. Qual regra de firewall ou outra configuração devo criar/habilitar para que seja possível esse acesso?
Agradeço desde já!
-
Na interface rede B, em regras de firewall, crie:
Permitir Origem: REDE_B_NET | Destino: 192.168.0.5 | Protocolo: TCP | Porta 80/443
-
Essa configuração não seria na rede A? Se tiver mesmo que fazer essa configuração na Rede B, terei que solicitar ao outro administrador
Acredito que na rede B não exista bloqueio desse tipo, pois existe uma outra sub-rede C (192.168.2.1) e a comunicação está normal:
Exemplo:
Rede A acessa IPs -> Rede B e Rede C
Rede B acessa IPs -> Rede C
Rede C acessa IPs -> Rede BA única que não está sendo possível o acesso por outras redes é na minha rede, Rede A.
Essa regra devo criar na WAN ou LAN?
-
Oi ? Sub-redes deu a entender que todas as redes estão diretamente conectadas ao mesmo pfsense.
Pode mostrar uma topologia do ambiente?
Tem mais de um pfsense?Essa configuração não seria na rede A?
Se tiver apenas um pfsense como eu imaginei anteriormente, não.
A regra precisa ser criada na origem.Essa regra devo criar na WAN ou LAN?
Se tiver apenas um pfsense, o pacote não passaria pela WAN, pois seria roteado internamente.
A regra precisaria ser criada na interface da REDE_B, não sei se LAN foi o nome que você atribuiu a ela. -
Acredito que devo ter me expressado mal.
Vou tentar explicar melhor. A corporação onde trabalho possui uma rede WAN e está dividida em redes LANs com servidores (firewal, dhcp, intranet) em cada uma dessas LAN para administração.Situação:
Rede A (Administrado por mim)
Pfsense (192.168.0.1) (LAN- rede interna)
192.168.0.1 - 192.168.0.254
255.255.255.0Rede B
Servidor Firewall não administrado por mim
192.168.1.1 - 192.168.1.254
255.255.255.0Rede C
Servidor Firewall não administrado por mim
192.168.2.1 - 192.168.2.254
255.255.255.0Preciso que uma máquina da rede B e C consiga ter acesso a um IP na rede A(carregar uma página de Intranet 192.168.0.5). Acredito que preciso criar uma regra no firewall do meu pfSense (Rede A) para liberar esse acesso.
Agradeço desde já!
-
Assumindo que seja isso:
Você precisaria dos seguintes itens:
1- pfsenses da rede B e C, tenham uma regra em suas interfaces LAN permitindo o acesso ao servidor 192.168.0.5 conforme regra que citei acima.
- Pfsense B: Permitir Origem: REDE_B_NET | Destino: 192.168.0.5 | Protocolo: TCP | Porta 80/443
- Pfsense C: Permitir Origem: REDE_C_NET | Destino: 192.168.0.5 | Protocolo: TCP | Porta 80/443
2- pfsense da rede A tenha uma regra na interface WAN permitindo o acesso das redes B e C ao servidor 192.168.0.5
Para completar o item 2, você pode ir em firewall, aliases, e criar um alias com as redes B 192.168.1.0/24 e C 192.168.2.0/24
Depois ir em Firewall, regras, Interface WAN- Pfsense A: Permitir Origem: Alias criado no item anterior | Destino: 192.168.0.5 | Protocolo: TCP | Porta 80/443
-
Muito obrigado pelo esclarecimento. Estarei realizando essas configurações e volto ao forum para dar um retorno.