[Resolvido] ROTEAMENTO PFSENSE 2.3



  • Boa noite

    pessoal configurei no meu Switch 4 vlan e estou usando o pfsense para fazer o roteamento entre as vlan, mas me deparei como uma situação

    na rele local com ativo as redes de FAILOVER_LINKS para rede toda não consigo chegar na outra rede que esta na vlan 3 mas se deixar como o gateway default consigo chegar na outra rede

    algue teria uma ideia de como posso estar fazendo



  • Não consegui entender o que descreveu.

    FAILOVER_LINKS é um regra com failover de link de internet?



  • @isaiasbertin:

    Boa noite

    pessoal configurei no meu Switch 4 vlan e estou usando o pfsense para fazer o roteamento entre as vlan, mas me deparei como uma situação

    na rele local com ativo as redes de FAILOVER_LINKS para rede toda não consigo chegar na outra rede que esta na vlan 3 mas se deixar como o gateway default consigo chegar na outra rede

    algue teria uma ideia de como posso estar fazendo

    QUando você define um gateway para a regra, o roteamento entre suas LANs para de funcionar.

    Você precisa criar uma regra onde os destinos sejam suas LANs com o gateway default *. Na regra de baixo você cria com o destino any * e o gateway do failover.



  • boa noite Marcello

    deixa te explica ma maquina teste tenho uma rede 192.168.199.0/24 que é minha rede local e criei uma rede equipamentos que é 172.16.4.0/24.

    Também nesta arquitetura tenho 2 links em redundância.

    quando estou na rede 192.168.199.0/24 quero acessar asm maquinas da rede 172.16.4.0/24  consigo numa boa quando a regra da lan esta setado como gateway default  consigo acesso as equipamentos, agora quando coloca na parte de gateway o grupo de links redundantes , quando dou um ping ou tracert ele tenta sair pelo um dos link da minha wan.

    o que achas que posso fazer para resolver esta situação sera quem algo de erado?



  • @isaiasbertin:

    o que achas que posso fazer para resolver esta situação sera quem algo de erado?

    Você precisa criar uma regra antes permitindo o trafego interno sem forçar um gateway ou grupo de gateways.

    Da forma que criou as regras, o pfSense está fazendo exatamente o que você configurou ele pra fazer.



  • na rede local tenho somente a lan liberado full com regra de link
    IPv4 * LAN net * * * FAILOVER_LINKS none Default allow LAN to any rule

    tenho somente esta regra, coloco uma outra para rede que quero acessar é isso



  • @isaiasbertin:

    tenho somente esta regra, coloco uma outra para rede que quero acessar é isso

    Isso, antes dessa regra que está forçando o grupo de gateways.



  • deu certo marcelo

    desta forma

    IPv4 * LAN net * REDE_maquinas net * * none

    obrigado pela sua atenção

    podes colocar como resolvido