Roteamento entre LANs



  • Boa tarde,

    Essa minha dúvida pode parecer meio besta, mas já estou me quebrando há umas 3h nela.

    Possuo altualmente 2 LAN

    LAN 1: 192.168.1.x/24 (sai pela GVT)
    LAN 2: 172.68.0.x/16 (sai pela OI)

    Deixei nas duas interfaces a saída completamente liberadas (tudo com * para testar), informando somente o GW de saída para cada LAN.

    Se estou na LAN1 e tento comunicar com a LAN2 não consigo e vice-versa. Da LAN1 eu chego na interface da LAN2, mas não nos hosts dentro da interface e vice-versa.

    Sim, elas tem que ficar separadas, pois conseguindo rotear uma para a outra, vou liberar somente algumas portas e serviços especificos.

    Alguém teria alguma ideia?




  • vamos lá você tem duas redes 172.168 e 172.68 são seguimentos ou redes distintas ?



  • @fgsou:

    vamos lá você tem duas redes 172.168 e 172.68 são seguimentos ou redes distintas ?

    LAN 1: 192.168.1.x/24
    LAN 2: 172.68.0.x/16

    São redes distintas.

    Exemplificando: tenho máquinas com IP 192.168.1.50, 192.168.1.54, 192.168.1.90 que precisam chegar no IP 172.68.0.100 e vice-versa para comunicação. Imagina que a comunicação é assim:

    REDE 192.168.1.X > switch layer 2 > PfSense > switch layer 2 > REDE 172.68.0.x

    REDE 192.168.1.X < switch layer 2 < PfSense < switch layer 2 < REDE 172.68.0.x



  • cara da uma olhada no menu sistema > roteamento  eu acho que vi um post disso aki



  • @nandoiin:

    @fgsou:

    vamos lá você tem duas redes 172.168 e 172.68 são seguimentos ou redes distintas ?

    LAN 1: 192.168.1.x/24
    LAN 2: 172.68.0.x/16

    São redes distintas.

    Exemplificando: tenho máquinas com IP 192.168.1.50, 192.168.1.54, 192.168.1.90 que precisam chegar no IP 172.68.0.100 e vice-versa para comunicação. Imagina que a comunicação é assim:

    REDE 192.168.1.X > switch layer 2 > PfSense > switch layer 2 > REDE 172.68.0.x

    REDE 192.168.1.X < switch layer 2 < PfSense < switch layer 2 < REDE 172.68.0.x

    Roda um tcpdump em um pc que esta na 192… e analisa se o acesso da outra rede esta chegando na interface. Teus switches estão configurados de que forma?



  • Para comunicação entre as duas subredes, você vai precisar adicionar uma regra por cima ai com a rede em questão como source, a outra rede como destino e deixar com gateway default.



  • @empbilly:

    @nandoiin:

    @fgsou:

    vamos lá você tem duas redes 172.168 e 172.68 são seguimentos ou redes distintas ?

    LAN 1: 192.168.1.x/24
    LAN 2: 172.68.0.x/16

    São redes distintas.

    Exemplificando: tenho máquinas com IP 192.168.1.50, 192.168.1.54, 192.168.1.90 que precisam chegar no IP 172.68.0.100 e vice-versa para comunicação. Imagina que a comunicação é assim:

    REDE 192.168.1.X > switch layer 2 > PfSense > switch layer 2 > REDE 172.68.0.x

    REDE 192.168.1.X < switch layer 2 < PfSense < switch layer 2 < REDE 172.68.0.x

    Roda um tcpdump em um pc que esta na 192… e analisa se o acesso da outra rede esta chegando na interface. Teus switches estão configurados de que forma?

    Switch não gerenciável. Já rodei tcpdump e não bate nada, quando dou traceroute ele sai pra internet, tanto 172 > 192 e vice-versa.

    @firetxelo:

    Para comunicação entre as duas subredes, você vai precisar adicionar uma regra por cima ai com a rede em questão como source, a outra rede como destino e deixar com gateway default.

    Como na imagem, já está liberado para ir para qualquer destino. Gateway só é setado em WAN então não faz diferença. Já alterei o gateway padrão e nada. Por desencargo e pra não dizer que é isso, adicionei 1 regra de cada lado com gateway default fixando o destino. Nada….

    da rede 192 eu alcanço o IP da rede 172 que fica no PfSense e vice-versa. Andei dando uma lida, não tem que configurar alguma coisa em NAT > Outbound?



  • A regra que você postou faz com que ele force a saida por uma WAN mesmo quando tentar acessar a outra rede.

    As duas redes estão separadas por interfaces tbm ou só pela VLAN?



  • @firetxelo:

    A regra que você postou faz com que ele force a saida por uma WAN mesmo quando tentar acessar a outra rede.

    As duas redes estão separadas por interfaces tbm ou só pela VLAN?

    Tudo bem amigo, vai forçar por um gateway, quais gateways nós temos? Temos gateway na WAN, independente do que eu coloquei ali não vai mudar…

    É o cenário mais simples possível, são 2 placas no mesmo servidor, sem vlan, com regra default (permite tudo).



  • @nandoiin:

    Tudo bem amigo, vai forçar por um gateway, quais gateways nós temos? Temos gateway na WAN, independente do que eu coloquei ali não vai mudar…

    Acho que não entendeu o que o firetxelo postou. Se você forçar um Gateway na regra, ele ignora a tabela de roteamento. Desta forma, mesmo que o acesso seja de uma rede interna para outra, o pacote vai parar no Gateway de internet.

    Você precisa criar uma regra antes dessa liberando o acesso entre as redes internas sem forçar nenhum Gateway.

    Como passo seguinte, coloque na sua lista a segmentação da rede para não usar duas faixas de ip no mesmo segmento.



  • Você só deve escolher um gateway na regra para tarefas específicas e destinos que estejam fora da sua infra estrutura. Esse é o primeiro passo, se essa condição não for atendida, não funcionará.

    Faça como o Marcelloc disse. Teste criar uma regra com source lan net e destino a lan2 net acima de todas as outras e faça um teste.


Log in to reply