Erro com rotas estáticas



  • Pessoal minha duvida é a seguinte tenho um pfsense com lan 192.168.10.0/24 e um roteador recebendo o ip 192.168.10.35 via dhcp
    com rede lan 10.0.0.0/24 quero montar uma rota estática criei o gateway com ip 192.168.10.35 e a rota com o ip 10.0.0.0/24 tendo como gate o ip 192.168.10.35 mais as da rede lan do pfsense nao consigo alcançar a rede lan do roteador, precisa de alguma configuração no roteador?



  • Normalmente tu precisa fazer uma DMZ nesse roteador liberando pro pfsense.



  • Apontando para o ip da lan do pfsense?  :o



  • @brunossousa32:

    Apontando para o ip da lan do pfsense?  :o

    Na wan. Ex: A lan do teu roteador libera o IP 192.168.1.2 pra wan do pfsense. Esse IP tu precisa colocar na DMZ.

    Outra opção é tu deixar teu roteador em modo bridge e o pfsense recebendo o IP por dhcp direto do teu provedor.



  • @brunossousa32:

    Pessoal minha duvida é a seguinte tenho um pfsense com lan 192.168.10.0/24 e um roteador recebendo o ip 192.168.10.35 via dhcp
    com rede lan 10.0.0.0/24 quero montar uma rota estática criei o gateway com ip 192.168.10.35 e a rota com o ip 10.0.0.0/24 tendo como gate o ip 192.168.10.35 mais as da rede lan do pfsense nao consigo alcançar a rede lan do roteador, precisa de alguma configuração no roteador?

    a rede 10 precisa saber o caminho de volta, senão os pacotes chegam na rede 10 mas não voltam



  • @marcelloc:

    @brunossousa32:

    Pessoal minha duvida é a seguinte tenho um pfsense com lan 192.168.10.0/24 e um roteador recebendo o ip 192.168.10.35 via dhcp
    com rede lan 10.0.0.0/24 quero montar uma rota estática criei o gateway com ip 192.168.10.35 e a rota com o ip 10.0.0.0/24 tendo como gate o ip 192.168.10.35 mais as da rede lan do pfsense nao consigo alcançar a rede lan do roteador, precisa de alguma configuração no roteador?

    a rede 10 precisa saber o caminho de volta, senão os pacotes chegam na rede 10 mas não voltam

    Como posso fazer isso? Já havia feito esse tipo de configuração entre o pfsense e um roteador cisco e foi simples.
    Não sei se me fiz entender tambem o cenário é esse a rede lan do pfsense é 192.168.10.0/24 e tem um roteador conectado na rede ah wan dele pegou o ip 192.168.10.35 e a rede dele é 10.0.0.0/24 preciso acessar cameras ip nessa rede aparti da rede do pfsense.



  • @brunossousa32:

    Como posso fazer isso? Já havia feito esse tipo de configuração entre o pfsense e um roteador cisco e foi simples.

    Roteamento é a mesma coisa em qualquer equipamento de rede. A rota que não estiver explicitamente declarada vai para o default gateway.



  • @marcelloc:

    @brunossousa32:

    Como posso fazer isso? Já havia feito esse tipo de configuração entre o pfsense e um roteador cisco e foi simples.

    Roteamento é a mesma coisa em qualquer equipamento de rede. A rota que não estiver explicitamente declarada vai para o default gateway.

    Marcelloc,
    Estou tendo esse problema semelhante em uma VPN site to site, onde no cliente eu preciso deixar que ele acesse uns serviços que eu recebo na minha terceira placa de rede (interface) na Vpn remote to site eu consigo acessar normalmente esses serviços habilitando apenas a função: Redirect Gateway Force all client generated traffic through the tunnel.
    E o que eu gostaria de fazer é como eu faço isso dentro da Site to site.



  • No OpenVPN você consegue incluir outras rotas na configuração.

    No IPsec você configura uma fase 2 para cada rede que quiser trafegar no túnel.



  • @marcelloc:

    No OpenVPN você consegue incluir outras rotas na configuração.

    No IPsec você configura uma fase 2 para cada rede que quiser trafegar no túnel.

    A minha é OpenVPN. Como eu faria exatamente essa configuração? Nessa minha terceira interface eu tenho umas rotas static configurada nela, onde elas são uns serviços que eu recebo.