Regras para roteameto



  • Ola,
    Estou enfrentando uma grande dificuldade com rules de firewall para roteamento, tenho a seguinte topologia:

    (172.16.0.1/30)        (172.16.0.2/30)
      PfsenseA <–---------> routerA  <-----------> routerB  <----------->  PfsenseB
    (192.168.1.1)    (191.168.1.2)                      (191.168.2.2)              (192.168.2.1)
        |                                                                                                      |
        |                                                                                                      |
        |                                                                                                      |
      DesktopA                                                                                      DesktopB   
    (192.168.1.100)                                                                          (192.168.2.100)

    fazendo a seguinte regra de firewall:

    pass  in  quick  on $LAN inet from 192.168.1.0/24 to 192.168.2.0/24 tracker 1511256677 keep state

    eu consigo realizar ping (ICMP) normalmente entre duas redes normalmente, mas quando vou acessar algum serviço (http) cai na Default deny rule IPv4 (1000000103) e bloqueia o acesso.

    Estudando, utilizei a opção "Bypass firewall rules for traffic on the same interface" em  System / Advanced / Firewall & NAT, mas assim não me atende pois fico sem poder realizar regras para os acessos.

    Alguém poderia me ajudar?



  • @throberth:

    Ola,
    Estou enfrentando uma grande dificuldade com rules de firewall para roteamento, tenho a seguinte topologia:

    (172.16.0.1/30)        (172.16.0.2/30)
      PfsenseA <–---------> routerA  <-----------> routerB  <----------->  PfsenseB
    (192.168.1.1)    (191.168.1.2)                      (191.168.2.2)              (192.168.2.1)
        |                                                                                                      |
        |                                                                                                      |
        |                                                                                                      |
      DesktopA                                                                                      DesktopB   
    (192.168.1.100)                                                                          (192.168.2.100)

    fazendo a seguinte regra de firewall:

    pass  in  quick  on $LAN inet from 192.168.1.0/24 to 192.168.2.0/24 tracker 1511256677 keep state

    eu consigo realizar ping (ICMP) normalmente entre duas redes normalmente, mas quando vou acessar algum serviço (http) cai na Default deny rule IPv4 (1000000103) e bloqueia o acesso.

    Estudando, utilizei a opção "Bypass firewall rules for traffic on the same interface" em  System / Advanced / Firewall & NAT, mas assim não me atende pois fico sem poder realizar regras para os acessos.

    Alguém poderia me ajudar?

    Caro throberth, se você já se comunica entre as redes (A e B), seu(s)  firewall(s) está(ão) bloqueando.

    Verifique suas regras de ida e volta!

    Abraços


Log in to reply