Due reti su due NIC che non comunicano fra loro
-
Ciao a tutti!
ho installato si di una macchina con 4 porte di rete pfsense 2.4.2.
Questa è la configurazione:
IGB0 WAN Telecom 93.X.X.X 255.255.255.252 93.X.X.X
IGB1 LAN1 192.168.0.1 255.255.255.0
IGB2 WAN Alpha 192.168.5.2 255.255.255.0 192.168.5.254
IGB3 LAN2 192.168.1.254 255.255.255.0Ho configurato LoadBalancer e Fault per le due WAN e funzionano alla grande.
L'unico mio problema è che le due LAN non si parlano fra loro!
Se da un computer nella LAN1 faccio un trace verso un IP della LAN2, pfsense cerca su internet.
Ho provato impostando Firewall->Rules->LAN1 IPv4 * LAN1subnet * LAN2subnet * ma niente;
ho anche provato creando due GW con l'IP 192.168.0.1 e 192.168.1.254 da usare come route statiche, ma mi torna un errore di conflitto di IP.Dove sbaglio?
Ciao e grazie
-
Ciao,
hai creato le rules per permettere il traffico tra le due lan?
In queste rules devi anche specificare che il GW è *Ciao
-
Ciao,
ho impostato due rules:
Firewall->Rules->LAN1 IPv4 * LAN1subnet * LAN2subnet * e viceversa, ma non funziona.
Se faccio un trace da in IP della LAN1 verso la LAN2 il gw mi porta su internet.Ciao
-
Le due regole devono venire prima di quelle che dirottano il traffico su internet.
Prova anche a postare la tabella di routing
Ciao -
Fatto, ma non funziona.
In allegato le regole sul firewall.
Ho appena fatto anche un trace e mi trova una una rete 192.168.1.X oltre il gateway 192.168.5.254 della WAN ALPHA, però se la regola funzionasse a dovere, dovrei raggiungere quella mia.
Ciao![Schermata 2018-02-20 alle 20.02.51.png](/public/imported_attachments/1/Schermata 2018-02-20 alle 20.02.51.png)
![Schermata 2018-02-20 alle 20.02.51.png_thumb](/public/imported_attachments/1/Schermata 2018-02-20 alle 20.02.51.png_thumb)
![Schermata 2018-02-20 alle 20.03.23.png](/public/imported_attachments/1/Schermata 2018-02-20 alle 20.03.23.png)
![Schermata 2018-02-20 alle 20.03.23.png_thumb](/public/imported_attachments/1/Schermata 2018-02-20 alle 20.03.23.png_thumb) -
Ciao,
non mi hai più mandato la tabella di routing
Intanto ti dico che in entrambi gli screenshot le ultime due regole sono inutili e le puoi buttare mentre la terzultima ti creerà un mare di problemi con i protocolli "sicuri" che non possono essere bilanciati "alla buona"Ciao Fabio