( RESOLVIDO ) FailOver - 2 Wan's com 2 Lan's ( Problema de comunicação )

pskinfra

Segue o Cenário.

WAN1 - aaa.aaa.aaa.aaa
WAN2 - bbb.bbb.bbb.bbb

LAN1  - ccc.ccc.ccc.ccc
LAN2  - ddd.ddd.ddd.ddd

Bom é o seguinte: Conforme a ilustração de minhas 2 Wans e 2 Lans, configurei um FailOver (Group Gateways) e apliquei nas regras da LAN1 e LAN2.
O FailOver acontece, e funciona perfeito ( Isso na LAN1 ).

Após aplicar nas regras o "FailOver", ela para de se comunicar com a rede privada da LAN2.

O que observei:

1. Ao realizar um ping de um cliente da rede LAN1 para rede o GW da LAN2, funciona e tenho retorno do icmp. OK

2. Ao realizar um ping do mesmo cliente (rede LAN1) para algum cliente da rede LAN2 ( sem bloqueio), não vai. =(

2.1) Verifiquei que ele sai ( fiz um  tracert ), para internet da WAN1 e não chega nos hosts;

O que tentei:

1. Já criei no mesmo cliente da rede LAN1, uma rota da rede LAN2 pelo GW da LAN2, porém sem sucesso! =(
2. Tentei ir em "Routing" no FW, mas ele só me dá opção de criar rotas estáticas pelas as WANs.

Alguém pode ajudar ?

pskinfra

Pessoal resolvido.

Tinha que colocar uma nova regra acima das regras de Load Balance e FailOver, da seguinte forma.

Toda origem da LAN1 sai pelo default gateway quando for para LAN2. Isso fez com que o pfsense entendesse que a minha LAN1 saísse pelo gw correto e enxergasse a rede da LAN2.

Att
;) :) :) :)