Acceso a mi segunda LAN
-
Tengo un PfSense con tres interfaces de red con el siguiente esquema:
1 interface de WAN
2 LANDesde cualquiera de las lan tengo acceso a internet pero entre ellas no tengo acceso.
ya realice pruebas creando una regla desde la segunda Lan permitiendo todo el trafico y no me funciona, cabe destacar que puedo hacer ping al gateway de la otra LAN sin problemas, pero solo llego hasta ahí, no logro pasar a la otra LAN solo llego al gateway.
Incluso en mi segunda lan tengo una ipvirtual y le logro hacer ping a sus gatway pero no entro a esa red.Dejo adjunto mi esquema de red y las reglas del firewall que he creado a ver si pueden ayudarme
-
-
La Interfaces "Tipo LAN" No "llevan Gateway"
-
La segunda regla que tienes en la Interface "Openstack" nunca aplicará ….. Revisa la Documentación, para entender cómo funcionan las Reglas de FW:
https://doc.pfsense.org/index.php/Firewall_Rule_Basics
https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order
https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting
- La "IP Virtual" para qué / por qué la creaste / usas ?
-
-
La ip virtual es que del otro lado tengo esas dos redes, es decir por el cable físico deben pasar dos redes la 192.168.124.0/24 y la 192.168.126.0/24.
Del otro lado hay un servidor con una única tarjeta de red pero tiene virtualizado dos maquinas en redes diferentes, por esto tengo la interfaz virtual, no logro solo acceder a la red de la interfaz configurada como virtual en la LAN pero a la segunda red ya lo hago perfectamente. -
Saludos mi estimado, fernandezharold,
primeramente comparto la opinion del compañero ptt me parece sabio realizar una revision a un tutorial algo antiguo pero efectivo y vigente hoy dia del maestro Bellera en Documentacion (Tutorial de pfsense ) en el se explica el manejo de las reglas de manera efectiva en pfsense y es lo que te va a dar la solucion definitiva a tu problema.
En tu caso especifico:
Las dos redes Lan que creaste no deben llevar GW
La virtual IP que creaste en dado caso te serviria para ofrecer un servicio en pfsense por medio de otra ip (DNS, NAT, ETC) si lo que requieres es trabajar por una misma tarjeta de red varias redes lo que aplicaria seria VLAN y ese seria otro tema con otros requerimientos adicionales.
Entonces primeramente definir que esta sucediendo o que deseas realizar del lado de tu tarjeta EM2 para poder darte luces de que seria lo mas adecuado
Mas te hago nuevamente la acotacion el principio basico para desarrollar reglas en PFSENSE no lo tienes claro y se que con la documentacion antes descrita vas a solucionar dicho inconveniente
Quedo atento a tus comentarios
