Duas lans e duas wans
-
Crie as rotas para elas: System-Routing-Gateways
-
Crie as rotas para elas: System-Routing-Gateways
Eu crio gateway para cada interface lan ? Mas vai dar no mesmo não?
-
Crie as rotas para elas: System-Routing-Gateways
Eu crio gateway para cada interface lan ? Mas vai dar no mesmo não?
Cara desculpe se eu falar besteira mas pelo que entendo se sao 2 links "wan" diferente vc vai precisar ou de uma nat ou uma VPN por exemplo. A meu ver se você quer compartilhar tudo da para fazer uma VPN se é alguma porta especifica da para afazer um nat.
Por que pelo que eu li ai você tem 2 IPs de saida ou gateway diferentes então você vai ter que passar pela internet para depois chegar no outro link.
Edit 1 - Pode ser feito também uma rota statica se não me engano.
-
Estou muito intrigado com isso.
Acredito que seja por que o pfsense ja venha configurado por padrão para usar uma estrutura do tipo uma wan e uma lan.
Já mexi em tudo pelo GUI. Acredito que seja algo que eu não estou sabendo interpretar.
Tenho um serviço de monitoramento em uma das minhas redes e preciso chegar na outra rede. Até ai tudo bem, mas eu quero que cada rede saia pra rua pelo link que eu especifiquei.
lan 1 –-> pfsense ---> wan1
lan 2 ---> pfsense ---> wan2O problema é que se eu setar o gateway eu páro de pingar lan 1 e lan 2 e se eu deixo com * ou padrão ai eu pingo uma as outras, mas as duas redes usam apenas a wan 1.
-
Está bem dificil entender :-\ , porque você não faz os prints das configurações? adiciona legenda nos prints pra ver se fica mais facil entender, achei que seria uma especie de load balance… ta confuso..
-
Está bem dificil entender :-\ , porque você não faz os prints das configurações? adiciona legenda nos prints pra ver se fica mais facil entender, achei que seria uma especie de load balance… ta confuso..
As regras são simples só tenho o básico nada de muito complexo.
Eu queria apenas usar links diferentes para as redes e pingar uma na outra.
-
Não me preocupei em apagar os ips. São dinâmicos.
Nessas regras, as redes não se falam.
Tá meio contraditória essa tua regra. Primeiro tu bloqueia depois tu libera, é isso?
-
Sim, blok um ip especifico para uma rede especifica. Não vejo contraditório.
Na segunda regra eu blok um ip para uma rede.
Na quarta regras eu rejeito o facebook e whatsappO resto passa. Mas com essas regras eu não pingo as redes.
-
Tire um print das duas regras que você criou, edite ele e printa.
-
-
Estou dizendo no corpo da regra, ai já é ela trabalhando.
-
Eu quiz dizer que nesse cenário eu não pingo as redes.
Mas quando eu coloco os gateway com any ai eu pingo tranquilo as redes.
-
As regras são de cima pra baixo. Essas são as que eu preciso:
LAN 1
1
2 blok – ip -- lan2 (não me importa o gateway)
3 pass -- ip -- (destino tenho que usar any)
4 rejeito -- lan1 -- destino (rede facebook e zap)
5 pass --- anyLAN 2
1 Anti-Lockout Rule
2 any any