Não consigo pingar rede diferentes….
-
Bom venho pedir uma auxilio ao pessoal do grupo, se alguem ja se deparou com este problema.
Bom tenho um pfsense rodando com 3 placas de rede, sendo:wan –> ip publico (internet)
lan (redeA) --> 192.168.0.x/24
lan1 (redeB) --> 192.168.2.x/24Ambas redes conectam-se a internet.
Este pfsense firewall + proxy.Bom mas o que estou tendo problemas é em fazer com que a redeB se comunique com a RedeA..
Fiz as regras de liberação no firewall mas a RedeB nao consegue pingar na redeA, o contrario sim. Ou seja quando coloco a faixa da RedeA em um micro eu consigo ping e comunicar com a REDEB, agora quando eu coloco a faixa da RedeB eu nao consigo pingar na redeA e nem na REDEB. Gostaria de saber se alguém ja teve este problema, ou alguma dica do pessoal...
Desde ja agradeço a todos. Obrigado. -
Bom venho pedir uma auxilio ao pessoal do grupo, se alguem ja se deparou com este problema.
Bom tenho um pfsense rodando com 3 placas de rede, sendo:wan –> ip publico (internet)
lan (redeA) --> 192.168.0.x/24
lan1 (redeB) --> 192.168.2.x/24Ambas redes conectam-se a internet.
Este pfsense firewall + proxy.Bom mas o que estou tendo problemas é em fazer com que a redeB se comunique com a RedeA..
Fiz as regras de liberação no firewall mas a RedeB nao consegue pingar na redeA, o contrario sim. Ou seja quando coloco a faixa da RedeA em um micro eu consigo ping e comunicar com a REDEB, agora quando eu coloco a faixa da RedeB eu nao consigo pingar na redeA e nem na REDEB. Gostaria de saber se alguém ja teve este problema, ou alguma dica do pessoal...
Desde ja agradeço a todos. Obrigado.Tente isso:
Crie uma regra no firewall, para suas 2 lan, habilitando o protocolo ICMP.
-
boa tarde andrezaomac eu fiz as regras para redeA para a redeB, mas nada de a rede redeB pingar na redeA. Como disse quando um host esta na faixa de ip da redeA eu consigo pingar na redeB tranquilo, agora quando um host esta na faixa de ip da redeB ele nao consegue pingar nos hosts da redeA, eu so consigo pngar nos hot da redeB. Lembrando que estas duas redes estão no mesmo switch, dentro do mesmo predio, porem em placas diferentes…
Desde ja agradeço a atenção.
-
Crie uma regra de firewall na rede A, que libere todos os protocolos, de qualquer fonte para qualquer destino.. somente para testes. E veja se pinga. Se não pingar, faça a mesma regra, no firewall da rede B.
Lembre-se de colocar essa regra no topo.. coloca como a primeira regra.
-
boa tarde andrezaomac eu fiz as regras para redeA para a redeB, mas nada de a rede redeB pingar na redeA. Como disse quando um host esta na faixa de ip da redeA eu consigo pingar na redeB tranquilo, agora quando um host esta na faixa de ip da redeB ele nao consegue pingar nos hosts da redeA, eu so consigo pngar nos hot da redeB. Lembrando que estas duas redes estão no mesmo switch, dentro do mesmo predio, porem em placas diferentes…
Desde ja agradeço a atenção.
as mascaras de rede estão iguais??
-
boa noite sim a mascaras das redeA e redeB sao iguais…
-
veja os prints
-
rootbr e apenas um pfsense que tem 3 placas de rede, 1 wan e 2 lans
-
rootBR ja criei as regras mas os hosts da redeB nao pingam na redeA, agora os hosts da redea pingam na redeB….
-
Tira um print das suas regras.. acabei de fazer um teste aqui e funcionou perfeitamente. Apenas criei uma regra de firewall pra cada LAN.
-
As duas LANs estão conectadas no mesmo switch? Esse switch é gerenciável?
-
bom dia pessoal. Agradeço a atenção de todos. Acho que encontrei o problema. Bom vamos la deixa eu explicar…
Respondendo a pergunta sim, as redes estão no mesmo switch e o mesmo é gerenciavel.
Agora vamos a explicação:
Na minha rede tenho dois firewal + 2 proxy.
Firewal 1 - Linux iptables + squid
Wan - ip publico
Lan - 192.168.0x/24 (192.168.0.101/24 - ip desta placa)Firewall 2 - Pfsense + squid + squidguard
Wan - ip publico
Lan - 192.168.0.x/24 (192.168.0.102/24 - ip nesta placa)
Lan1 -192.168.2.x/24 (192.168.2.1/24 - ip nesta placa)- TODOS LIGADOS NO MESMO SWITCH.
Alguns hosts da rede usam o firewall1 e outros o firewall2.
Ainda tem que alguns hosts que usam a faixa da LAN1 (192.168.2.1 - ip que os hosts da LAN1 utiliza).
bom o que acontece.
-
Quando um host da rede que esta utilizando como gateway o ip 192.168.0.102 - que é do firewall2) eu consigo pingar em qual host da rede.
-
Agora se um host da rede que esta na faixa 192.168.2.x/24 não consegue pingar em nenhum host que esta utilizando como gateway o ip 192.168.0.101 que é a lan do firewall1. Apenas nos hosts que estão utilizando como gateway o ip 192.168.0.102 - ip firewall2).
Agora tenho que descobrir o que pode esta acontecendo..
Alguma dica? Deixe claro a explicação? rsrsrs...
Se alguém tiver alguma ideia.... desde ja agradeço...
-
No firewall1 está liberado ICMP como INPUT?
-
bom dia empbilly esta sim… mas quando tento ping de um host que esta configurado com o gw 192.168.0.101 para um host que esta na faixa 192.168.2.x/24 não pinga... lembrando que os hosts na faixa 192.168.2.x/24 usam como gw 192.168.2.1
Att,
-
Criou rotas estáticas de acesso entre os firewalls?
-
Não criei, vou verificar… valew!!!
