ROTAS PfSense 2.3.2



  • Muito bom dia, beleza galera?
    Então… hoje estou só querendo confirmar umas configurações na rota, vamos ao meu cenário:

    REDE A ->Minha rede local navega com o 192... com a mascara /24
    REDE B ->E eu recebo um Link B com o IP 177... com a mascara /24.

    Na minha rede local eu utilizo uns serviços que eu recebo do IP 177 dentro da minha rede interna. E eu preciso configurar esses serviços (que são IP liberados dentro dessa minha rede B 177).

    Vocês poderiam me dar um norte de como eu faço pra fazer as rotas dessas duas redes? Sendo que elas não se comunicaram, eu apenas quero liberar esses IP que eu recebo da minha rede B.

    Ficarei muito feliz pela ajuda.
    Valeu



  • Fala ai mano..

    você quer ligar a rede A com a B ?  não ficou muito claro seu cenário, você quer receber os serviços como seria ?



  • Eu quero fazer deste jeito, conforme a imagem (peguei a imagem de um treinamento do Ivanildo).

    ![Sem título.jpg](/public/imported_attachments/1/Sem título.jpg)
    ![Sem título.jpg_thumb](/public/imported_attachments/1/Sem título.jpg_thumb)



  • Eu tenho minha rede interna, e dentro dessa minha rede interna eu recebo um Link do nosso cliente, onde a gente acessa um sistema deles, e dentro desse sistema dele, colocamos um IP que ele nos disponibiliza. O que eu estou querendo fazer é que meu PfSense deixe passar esses IP. Estou querendo fazer rotas.



  • certo…

    vc recebe um "link" do seu cliente esse link e uma VPN uma MPLS como seria essa ligação entre voce e seu cliente ?
    o serviço "sistema" que vc usa, fica na sua empresa ou no cliente ?

    hoje como isso funciona na sua estrutura, o motivo das perguntas e para ver uma opção que lhe atenda bem sem muito fru fru .. entende

    hoje como esta funcionando essa conexão entre voce e seu cliente..



  • Hoje eu tenho o edian rodando como Fire e eu vou tirar ele pra colocar o PfSense. Esse link eu recebo ele aqui na empresa. Eles chegam por um Cisco onde eu tenho apenas que colocar o Cabo de rede na minha placa de rede (Op1) e depois fazer as rotas com os IP que eles me deram dentro do PfSense.



  • clariouuuuu… mas ai se liga  Pfsense como router, sei não ....

    já que você recebe o link que chega no seu router já deve ter configurado um ip na porta WAN do router, pelo que você falou só precisa plugar na sua LAN (Op1) do Pfsense  já  pensou em fazer uma regra de LAN onde você libera tudo que vir pela (Op1)  para sua rede interna ?

    por que o roteamento já chegou ate você, a rota entre você e seu cliente já existe  ele agora só precisa entra na LAN, e diferente onde você precisa cria uma rede no cisco para chegar ate uma outra rede, isso já foi feito por seu cliente agora me parece mole.. agora e só libera o que vem dela pra sua rede...

    não faria sentido eu "acho" já que você recebeu ai na sua empresa, já esta configurado a rota do cleinte x sua empresa
    restando apenas chegar na sua LAN "rede interna"  experimenta a regra de LAN

    eu acho que faz mais sentido..



  • Eu fiz isso, só que além disso eu recebo 8 IP´s válido de aplicação deles que eu tenho que configurar. Eu fiz assim
    Criei um Aliase com todos esses ranger de IP´s
    Depois eu fui na Rule liberei tudo lá e lá na rule eu seleciono a rede que eu quero.
    Fiz certo?



  • cara a princípio seria isso mesmo,  mas funcionou ?



  • Eu ainda não coloquei o pfSense na rede, vou colocar e testar ainda.
    Aproveitando o ensejo. Eu tenho uma VM aqui e dentro dela eu tenho vários servidores virtuais. Como faço pra o meu Pf reconhecer ele na minha rede?
    Ex:
    Eu fiz um teste na minha rede local com o Pfrodando, tudo funcionou perfeitamente. Só que quando eu fui tentar acessar os servidores (win server 2008) na rede pelo o caminho dele: \192… não conseguir.



  • Acho que você está complicando o cenário demais.

    Pela foto, vejo que você terá 3 interfaces de rede

    1 (WAN) - Sua entrada de internet
    2 (LAN) - sua rede local
    3 (LINK CLIENTE) - ligado no roteador cisco, com um IP  fixo no pfsense (para ser o gateway) dentro da faixa que o cliente te disponibiliza

    feito isso, basta criar RULES de firewall para liberar tráfego da rede 2 (LAN) para 3 (CLIENTE) e vice-versa, como um todo ou apenas nos endereços específicos que você quiser.

    dessa forma, passa a ser transparente o acesso entre as redes, pois o pfsense atuará como roteador entre as duas.
    nem vejo necessidade de criar rotas manuais.

    aqui tenho exatamente um cenário parecido, mas tenho 7 interfaces de rede em vlan diferente e 3 links de internet + 1 link de VPN.
    com todo meu cenário, não tenho sequer 1 rota criada na mão… tudo automático e apenas liberando/bloqueando de nas rules de firewall



  • cara vamos lá referente as VMs…

    eu tenho 70% dos meus servidores são virtualizados qual Hypervisior vc usa ? Hyper-v do server 2012 2008 ? para que as maquinas virtuais fiquem disponíveis na sua rede precisa do virtual switch configurado em rede externa assim a comunicação será possível..



  • chipbr
    Eu vou fazer esse teste. O que eu fiz foi o seguinte:
    Criei as Aliases com os IP validos que minha cliente me passou.
    Depois fui nas rules (dentro da interface cliente) e lá deixei habilitado para passar todos os IP´s.

    fgsou
    O que eu tentei fazer foi cadastrar o Mac, o IP e o nome desse meu servidor. Vi alguns posts por aqui que a gente faz isso em DHCP Server.

    Galera sei que minhas dúvidas em um certo ponto é até besta, só estou indo mais a fundo para ter certeza do que eu estou fazendo. E fico grato pela ajuda de vocês.



  • Eu fiz desta maneira, é desse jeito?

    ![Sem título.jpg](/public/imported_attachments/1/Sem título.jpg)
    ![Sem título.jpg_thumb](/public/imported_attachments/1/Sem título.jpg_thumb)



  • Outra coisa que estou precisando é:
    Algumas pessoas aqui, acessam um IP remotamente. E quando eu coloco o meu PfSense na rede, eles não conseguem mais fazer esse acesso remoto. Existe alguma configuração para ser feito para esses acesso serem liberados?



  • qual o serviço que eles acessam ?



  • Eles tem um IP pra acessar remotamente e dentro dessa máquina eles acessam o autocad e só. O que eu fiz:
    Criei uma aliase com esses IP.
    Depois fui em rules (conforme a imagem ai).

    ![Sem título.jpg](/public/imported_attachments/1/Sem título.jpg)
    ![Sem título.jpg_thumb](/public/imported_attachments/1/Sem título.jpg_thumb)


Log in to reply