Ajuda com rotas
-
Pessoal bom dia!
Sou iniciante no pfsense e preciso fazer uma configuração de rotas entre 2 pfsense, mas não faço ideia de como kkkk. Meu ambiente é o seguinte, tenho 1 pfsense na empresa com 1 Wan 1 lan e 1 dmz, a dmz serve de wan para outro pfsense. Esse outro pf tem 1 wan (dmz do primeiro pfsense) e outra lan.
Meu problema é, a lan do primeiro pfsense é 192.168.0.0/24 e a dmz 192.168.50.1 que serve de gateway para wan do segundo pfsense (wan 192.168.50.2) e a lan do segundo pfsense é 192.168.80.0/24, o que preciso fazer é que uma maquina na segunda lan 192.168.80.10 ping a qualquer maquina da rede 192.168.0.0 e vice versa.
Alguma ideia do que fazer? Estou perdido, por favor me ajudem.
-
Basta você criar uma regra apontando para toda a rede liberando a porta ICMP para ping.
-
Basta você criar uma regra apontando para toda a rede liberando a porta ICMP para ping.
Certo, mas por exemplo, tenho 1 AD na faixa 192.168.0.0/24, queria que os clientes da faixa 192.168.80.0/24 enxergassem o serviço, alias tenho varios serviços na primeira faixa que gostaria que essa 80 enxergasse, é possivel?
Poderia me dar um exemplo de config?
-
Nesse caso recomendo você trabalhar com aliases. Você irá criar umas aliases com o serviços que você quer liberar para tal interface e depois você só aponta para qual REDE esse serviço terá acesso. Tipo essas minha regras que eu tenho na interface da VPN, onde lá eu só libero os serviços e portas que eu quero para a VPN do outro lado utilizar.
-
Nesse caso recomendo você trabalhar com aliases. Você irá criar umas aliases com o serviços que você quer liberar para tal interface e depois você só aponta para qual REDE esse serviço terá acesso. Tipo essas minha regras que eu tenho na interface da VPN, onde lá eu só libero os serviços e portas que eu quero para a VPN do outro lado utilizar.
Boa tarde!
Fiz as configurações, porem ao pingar recebe a seguinte mensagem:
PING 192.168.80.1 (192.168.80.1): 56 data bytes
36 bytes from 192.168.50.1: Time to live exceeded
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 29a1 0 0000 01 01 8cb5 192.168.50.1 192.168.80.1O que pode ser?
-
Já consegui resolver usando outbound nat.
Obrigado -
Tranque seu post editando ele. Que bom que deu certo.
