Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Regras para roteameto

    Scheduled Pinned Locked Moved Portuguese
    2 Posts 2 Posters 504 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      throberth
      last edited by

      Ola,
      Estou enfrentando uma grande dificuldade com rules de firewall para roteamento, tenho a seguinte topologia:

      (172.16.0.1/30)        (172.16.0.2/30)
        PfsenseA <–---------> routerA  <-----------> routerB  <----------->  PfsenseB
      (192.168.1.1)    (191.168.1.2)                      (191.168.2.2)              (192.168.2.1)
          |                                                                                                      |
          |                                                                                                      |
          |                                                                                                      |
        DesktopA                                                                                      DesktopB   
      (192.168.1.100)                                                                          (192.168.2.100)

      fazendo a seguinte regra de firewall:

      pass  in  quick  on $LAN inet from 192.168.1.0/24 to 192.168.2.0/24 tracker 1511256677 keep state

      eu consigo realizar ping (ICMP) normalmente entre duas redes normalmente, mas quando vou acessar algum serviço (http) cai na Default deny rule IPv4 (1000000103) e bloqueia o acesso.

      Estudando, utilizei a opção "Bypass firewall rules for traffic on the same interface" em  System / Advanced / Firewall & NAT, mas assim não me atende pois fico sem poder realizar regras para os acessos.

      Alguém poderia me ajudar?

      1 Reply Last reply Reply Quote 0
      • P
        pskinfra
        last edited by

        @throberth:

        Ola,
        Estou enfrentando uma grande dificuldade com rules de firewall para roteamento, tenho a seguinte topologia:

        (172.16.0.1/30)        (172.16.0.2/30)
          PfsenseA <–---------> routerA  <-----------> routerB  <----------->  PfsenseB
        (192.168.1.1)    (191.168.1.2)                      (191.168.2.2)              (192.168.2.1)
            |                                                                                                      |
            |                                                                                                      |
            |                                                                                                      |
          DesktopA                                                                                      DesktopB   
        (192.168.1.100)                                                                          (192.168.2.100)

        fazendo a seguinte regra de firewall:

        pass  in  quick  on $LAN inet from 192.168.1.0/24 to 192.168.2.0/24 tracker 1511256677 keep state

        eu consigo realizar ping (ICMP) normalmente entre duas redes normalmente, mas quando vou acessar algum serviço (http) cai na Default deny rule IPv4 (1000000103) e bloqueia o acesso.

        Estudando, utilizei a opção "Bypass firewall rules for traffic on the same interface" em  System / Advanced / Firewall & NAT, mas assim não me atende pois fico sem poder realizar regras para os acessos.

        Alguém poderia me ajudar?

        Caro throberth, se você já se comunica entre as redes (A e B), seu(s)  firewall(s) está(ão) bloqueando.

        Verifique suas regras de ida e volta!

        Abraços

        --
        E-mail: tleite@bsd.com.br
        Whatsapp: (021) 9 6403-5250

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.