Regra para acessar um pfsense dentro de outro pfsense.
-
Boa tarde pessoal,
Meu cenario
Matriz (pfsense servidor) –----open vpn site to site -------Filial (pfsense)
192.168.0.0/24 10.0.0.0/8Tudo está funcionando normalmente. Agora foi necessário adicionar mais um pfsense dentro da rede da Filial para configurar um serviço, com isso criei outra rede, ficou assim
Matriz (pfsense) ------open vpn site to site -------Filial (pfsense) -----
192.168.0.0/24 10.0.0.0/8 |_________Outro pfsense Wan 10.0.0.10/8 IP da rede da Filial
Lan 172.16.0.254Obs.: Dentro da minha filial eu peguei um ponto de rede e liguei na placa de rede wan. Não da certo habilitar Comunicação inter-clientes poruqe essa opção só tem na matriz.
Da minha filial eu consigo acessar minha outra rede (Outro Pfsense) , mas agora eu gostaria de acessar da matriz no Outro pfsense da rede 172.16.0.254. Por exemplo, quando digitar 172.17.0.254 vai para o meu Outro pfsense.
Conseguiram entenderem? Alguém tem alguma idéia?
Muito obrigado pessoal.
-
Deixa eu ver se entendi, são 2 pfsenses em 2 locais diferentes. Ai você colocou mais um pfsense para rodar um serviço dentro de um local que já possui pfsense, porque?
Se você pudesse explicar que serviço é esse, talvez não precise de outro pfsense kkk.
Enfim você tem que criar um NAT do seu pfsense filial apontando para a WAN do seu pfsense NOVO. Habilitar em Rules do seu pfsense NOVO o acesso ao que você quer.
Ex:
PFSENSE NOVO = WAN 172.16.0.1
PORTA HTTP: 5555
PORTA SSH: 3333Vai criar o NAT no PFSENSE FILIAL apontando para o endereço 172.16.0.1 e a porta desejada.
Dentro do PFSENSE NOVO você cria uma regra na sua placa de rede WAN com destino 'THIS FIREWALL' e a porta que você escolheu. -
Acho melhor você postar print das configurações, ficou muito superficial pro cara.