Ambiente de Teste + Ambiente produção



  • Boa Tarde,

    Estou criando um ambiente de testes na empresa, pretendo testar regras e filtros do pfsense em algumas máquinas separadas.
    Atualmente a rede da empresa compreende à 192.168.0.X e a rede do ambiente de testes está: 192.168.1.X.

    O meu problema eu acredito ser simples de resolver, mas vamos lá. Eu preciso que a rede 192.168.0.X se comunique com a rede 192.168.1.X, para que eu possa testar mapeamento de unidade de rede entre outros acessos.

    A rede 192.168.0.X já possui um firewall também pfsense funcionando.

    Alguém pode me ajudar?

    Att,
    Junior



  • Como está configurado seu ambiente Junior ? Precisa passar todas as informações.

    Ex.

    Firewall 01
    PFsense 2.3.1_5
    Porta WAN - NET
    Porta LAN - 192.168.0.x/24 (ligada num switch core)
    As máquinas da LAN estão no mesmo switch, sem VLAN.

    Firewall 02
    PFSense 2.3.1_5
    Porta WAN - Ligada no Switch, sem VLAN pegando IP 192.168.0.x/24
    Porta LAN - 192.168.1.x/24 (ligada em outro swich)
    As máquinas da LAN de testes está em outro swich, sem VLAN, onde está conectada a interface LAN do PFsense 02.

    ?????

    Sem entender a topologia não dá pra ajudar com as regras.

    Att.



  • Obrigado pela resposta wwatanabe

    Firewall 01 - 2.3-RELEASE (i386)
    Recebe 03 links de internet e trabalha sem Vlans, apenas faz load balance dos links e possui uma regra para o PABX.
    DHCP ativado com o range: 192.168.0.X

    Firewall 02 - 2.3.1-RELEASE-p5 (i386) (ambiente de testes)
    Recebe a conexão proveniente do mesmo Switch: 192.168.0.139
    DHCP ativado com o range: 192.168.1.X

    Há apenas um switch concentrando todo o cabeamento atual, eu peguei um dos cabos disponíveis e atribui à WAN do firewall do ambiente de testes, desse firewall em diante, terei apenas um switch simples para conectar mais 1 ou 2 computadores e homologar alterações.
    O que preciso na verdade é fechar comunicação entre a 192.168.0.X e 192.168.1.X, pois do firewall do ambiente de testes em diante foi segregada a rede em si com um novo DHCP.
    Não sei se ficou claro, mas foi a forma que encontrei para limitar os bloqueios do ambiente de testes à apenas algumas máquinas.

    Att,
    Junior


Log in to reply