FAZER DUAS LANS SE COMUNICAREM NO PFSENSE

wendelvp

Olá, boa tarde!

Tenho um pfsense com uma WAN e duas LANS. só que não estou conseguindo fazer as computadores das duas LANS se comunicarem. Tehno três placas de rede no servidor pfsense.

Cenário:
WAN: 200.145.X.X
REDE A PFSENSE: 172.16.55.0/24
REDE B PFSENSE: 192.168.0.0/20

EM UMA MÁQUINA DA REDE 172.16.55.0 CONSIGO PINGA NO IP DO PFSENSE QUE É 192.168.1.2, MAS NÃO CONSIGO PINGAR EM UMA MAQUINA DENTRO DE REDE COMO 192.168.1.3
E VICE-VERSA.
PINGO NAS INTERFACES DO PFSENSE, MAS NÃO CONSIGO ACESSAR UMA MÁQUINA ESTANDO NA REDE A NA REDE B E VICE VERSA.
NÃO CONSEGUI CRIAR UMA ROTA, DIZ QUE TÁ CONFLITANDO, TERIA QUE SER PARA UMA IP QUE SEJA DE UM DAS INTERFACES.

OBRIGADO!

empbilly

Tu liberou ICMP (ping) nas regras de firewall para essas redes? Como estão as rotas?

smallsami

@wendelvp:

Olá, boa tarde!

Tenho um pfsense com uma WAN e duas LANS. só que não estou conseguindo fazer as computadores das duas LANS se comunicarem. Tehno três placas de rede no servidor pfsense.

Cenário:
WAN: 200.145.X.X
REDE A PFSENSE: 172.16.55.0/24
REDE B PFSENSE: 192.168.0.0/20

EM UMA MÁQUINA DA REDE 172.16.55.0 CONSIGO PINGA NO IP DO PFSENSE QUE É 192.168.1.2, MAS NÃO CONSIGO PINGAR EM UMA MAQUINA DENTRO DE REDE COMO 192.168.1.3
E VICE-VERSA.
PINGO NAS INTERFACES DO PFSENSE, MAS NÃO CONSIGO ACESSAR UMA MÁQUINA ESTANDO NA REDE A NA REDE B E VICE VERSA.
NÃO CONSEGUI CRIAR UMA ROTA, DIZ QUE TÁ CONFLITANDO, TERIA QUE SER PARA UMA IP QUE SEJA DE UM DAS INTERFACES.

OBRIGADO!

A nivel de teste deixe a regra nas duas interfaces lan conforme a imagem, depois tentar pingar. Diz se funciona


chipbr

vc nao precisa criar rotas pra isso, já que o pfsense é o proprio gateway de ambas as redes.
pelo que você falou, parece apenas que não liberou regras de firewall nas interfaces conforme o amigo acima postou

Scrimfx

Conforme informaram acima, é exatamente isso. Basta que você libere nas rules das duas placas, o ICMP para a rede oposta.

apesjr

Bom dia wendelvp,

De fato, voce deve criar uma regra que permita a passagem de trafego entre as redes.

Pois o Gateway (não firewall) reconhece as redes.
Mais o Firewall, tem a função de limitar pacotes por padrão, e de mascarar todas as saidas de trafego.

O print que envio é de configuração de VLAN, mais se baseie no seu cenário.

Obs. Deve-se aplicar esta regra nas dosa interfaces.

Rule LAN A: Soucer: LAN A Destination: LAN B Accept
Rule LAN B: Soucer: LAN B Destination: LAN A Accept

ranieri.arantes

@scrimfx
good afternoon. what rule did you make? I'm having the same problems but I don't find a solution.