ROTAS estaticas



  • Pessoal boa noite ..
    estou tendo dificuldades em criar rota
    tenho um pfsense com duas placas
    wan 189.x.x.x
    LAN - 10.0.0.0/24

    Preciso acessar uma rede 192.168.0.0/24
    criei  a rota juntamente com gateway mas quando pingo qualquer ip da rede a mensagem:

    "a vida util TTL expirou em transito"

    Ja olhei no logs de Firewall e nao fala nada que ta bloqueando
    Sera que tem de criar alguma regra ou esta faltando algum tipo de configuração?
    Se alguem puder me ajudar agradeço
    USO pfSense 2.4
    Obrigado



  • @ricardo.abreu:

    Pessoal boa noite ..
    estou tendo dificuldades em criar rota
    tenho um pfsense com duas placas
    wan 189.x.x.x
    LAN - 10.0.0.0/24

    Preciso acessar uma rede 192.168.0.0/24
    criei  a rota juntamente com gateway mas quando pingo qualquer ip da rede a mensagem:

    "a vida util TTL expirou em transito"

    Ja olhei no logs de Firewall e nao fala nada que ta bloqueando
    Sera que tem de criar alguma regra ou esta faltando algum tipo de configuração?
    Se alguem puder me ajudar agradeço
    USO pfSense 2.4
    Obrigado

    Caro ricardo.abreu.

    Essa rede 192.168.0.0/24, onde fica fisicamente ? Rede de algum cliente ?

    Att.



  • Para te ajudar a criar as rotas utilize a documentação, descrita abaixo:
    https://doc.pfsense.org/index.php/Static_Routes

    Mas tenha em mente que a rota serve para que o seu Pfsense atinja uma rede que ele não conhece através de um host já conhecido. Portanto antes de qualquer coisa, você tem que se certificar que o Pfsense tem conectividade com este host que será o gateway e após checar se o roteamento está ocorrendo.

    Para galera poder te ajudar, seria bom que você postasse as suas configurações de rotas.



  • Pela descrição de endereçamento que você fez do seu pfsense (IP público 189.x.x.x na WAN e IP privado 10.x.x.x na LAN) essa rede 192.168.0.0/24 está fora da sua rede.

    192.168.x.x é uma rede privada, não roteia pela internet.

    IPs privados são, a grosso modo, IPs não roteáveis, a serem utilizados em redes internas, que não devam ser acessadas pela internet (por motivos de segurança, privacidade, etc).

    Os endereços reservados para redes privadas são

    • 10.x.x.x (classe A)
    • 172.16.0.0 a 172.31.255.255 (classe B)
    • 192.168.x.x (classe C)

    Provedores de internet filtram esses blocos. Assim, mesmo que você saiba o IP público de alguém e tente rotear esses IPs para esse IP público os pacotes serão filtrados no meio do caminho.