FAZER DUAS LANS SE COMUNICAREM NO PFSENSE

wendelvp · Apr 28, 2017, 6:33 PM

Olá, boa tarde!

Tenho um pfsense com uma WAN e duas LANS. só que não estou conseguindo fazer as computadores das duas LANS se comunicarem. Tehno três placas de rede no servidor pfsense.

Cenário:
WAN: 200.145.X.X
REDE A PFSENSE: 172.16.55.0/24
REDE B PFSENSE: 192.168.0.0/20

EM UMA MÁQUINA DA REDE 172.16.55.0 CONSIGO PINGA NO IP DO PFSENSE QUE É 192.168.1.2, MAS NÃO CONSIGO PINGAR EM UMA MAQUINA DENTRO DE REDE COMO 192.168.1.3
E VICE-VERSA.
PINGO NAS INTERFACES DO PFSENSE, MAS NÃO CONSIGO ACESSAR UMA MÁQUINA ESTANDO NA REDE A NA REDE B E VICE VERSA.
NÃO CONSEGUI CRIAR UMA ROTA, DIZ QUE TÁ CONFLITANDO, TERIA QUE SER PARA UMA IP QUE SEJA DE UM DAS INTERFACES.

OBRIGADO!

empbilly · Apr 28, 2017, 6:55 PM

Tu liberou ICMP (ping) nas regras de firewall para essas redes? Como estão as rotas?

smallsami · May 2, 2017, 3:33 AM

@wendelvp:

Olá, boa tarde!

Tenho um pfsense com uma WAN e duas LANS. só que não estou conseguindo fazer as computadores das duas LANS se comunicarem. Tehno três placas de rede no servidor pfsense.

Cenário:
WAN: 200.145.X.X
REDE A PFSENSE: 172.16.55.0/24
REDE B PFSENSE: 192.168.0.0/20

EM UMA MÁQUINA DA REDE 172.16.55.0 CONSIGO PINGA NO IP DO PFSENSE QUE É 192.168.1.2, MAS NÃO CONSIGO PINGAR EM UMA MAQUINA DENTRO DE REDE COMO 192.168.1.3
E VICE-VERSA.
PINGO NAS INTERFACES DO PFSENSE, MAS NÃO CONSIGO ACESSAR UMA MÁQUINA ESTANDO NA REDE A NA REDE B E VICE VERSA.
NÃO CONSEGUI CRIAR UMA ROTA, DIZ QUE TÁ CONFLITANDO, TERIA QUE SER PARA UMA IP QUE SEJA DE UM DAS INTERFACES.

OBRIGADO!

A nivel de teste deixe a regra nas duas interfaces lan conforme a imagem, depois tentar pingar. Diz se funciona

![Screen Shot 2017-05-02 at 12.31.14 AM.png](/public/imported_attachments/1/Screen Shot 2017-05-02 at 12.31.14 AM.png)
![Screen Shot 2017-05-02 at 12.31.14 AM.png_thumb](/public/imported_attachments/1/Screen Shot 2017-05-02 at 12.31.14 AM.png_thumb)

chipbr · May 2, 2017, 11:15 AM

vc nao precisa criar rotas pra isso, já que o pfsense é o proprio gateway de ambas as redes.
pelo que você falou, parece apenas que não liberou regras de firewall nas interfaces conforme o amigo acima postou

Scrimfx · May 2, 2017, 11:17 AM

Conforme informaram acima, é exatamente isso. Basta que você libere nas rules das duas placas, o ICMP para a rede oposta.

apesjr · May 24, 2017, 2:53 PM

Bom dia wendelvp,

De fato, voce deve criar uma regra que permita a passagem de trafego entre as redes.

Pois o Gateway (não firewall) reconhece as redes.
Mais o Firewall, tem a função de limitar pacotes por padrão, e de mascarar todas as saidas de trafego.

O print que envio é de configuração de VLAN, mais se baseie no seu cenário.

Obs. Deve-se aplicar esta regra nas dosa interfaces.

Rule LAN A: Soucer: LAN A Destination: LAN B Accept
Rule LAN B: Soucer: LAN B Destination: LAN A Accept

ranieri.arantes · Dec 17, 2020, 7:08 PM

@scrimfx
good afternoon. what rule did you make? I'm having the same problems but I don't find a solution.