Ajuda com rotas



  • Pessoal bom dia!

    Sou iniciante no pfsense e preciso fazer uma configuração de rotas entre 2 pfsense, mas não faço ideia de como kkkk. Meu ambiente é o seguinte, tenho 1 pfsense na empresa com 1 Wan 1 lan e 1 dmz, a dmz serve de wan para outro pfsense. Esse outro pf tem 1 wan (dmz do primeiro pfsense) e outra lan.

    Meu problema é, a lan do primeiro pfsense é 192.168.0.0/24 e a dmz 192.168.50.1 que serve de gateway para wan do segundo pfsense (wan 192.168.50.2) e a lan do segundo pfsense é 192.168.80.0/24, o que preciso fazer é que uma maquina na segunda lan 192.168.80.10 ping a qualquer maquina da rede 192.168.0.0 e vice versa.

    Alguma ideia do que fazer? Estou perdido, por favor me ajudem.



  • Basta você criar uma regra apontando para toda a rede liberando a porta ICMP para ping.



  • @danilosv.03:

    Basta você criar uma regra apontando para toda a rede liberando a porta ICMP para ping.

    Certo, mas por exemplo, tenho 1 AD na faixa 192.168.0.0/24, queria que os clientes da faixa 192.168.80.0/24 enxergassem o serviço, alias tenho varios serviços na primeira faixa que gostaria que essa 80 enxergasse, é possivel?

    Poderia me dar um exemplo de config?



  • Nesse caso recomendo você trabalhar com aliases. Você irá criar umas aliases com o serviços que você quer liberar para tal interface e depois você só aponta para qual REDE esse serviço terá acesso. Tipo essas minha regras que eu tenho na interface da VPN, onde lá eu só libero os serviços e portas que eu quero para a VPN do outro lado utilizar.




  • @danilosv.03:

    Nesse caso recomendo você trabalhar com aliases. Você irá criar umas aliases com o serviços que você quer liberar para tal interface e depois você só aponta para qual REDE esse serviço terá acesso. Tipo essas minha regras que eu tenho na interface da VPN, onde lá eu só libero os serviços e portas que eu quero para a VPN do outro lado utilizar.

    Boa tarde!

    Fiz as configurações, porem ao pingar recebe a seguinte mensagem:

    PING 192.168.80.1 (192.168.80.1): 56 data bytes
    36 bytes from 192.168.50.1: Time to live exceeded
    Vr HL TOS  Len  ID Flg  off TTL Pro  cks      Src      Dst
    4  5  00 0054 29a1  0 0000  01  01 8cb5 192.168.50.1  192.168.80.1

    O que pode ser?



  • Já consegui resolver usando outbound nat.
    Obrigado



  • Tranque seu post editando ele. Que bom que deu certo.


Log in to reply