[Resolvido] ROTEAMENTO PFSENSE 2.3
-
Boa noite
pessoal configurei no meu Switch 4 vlan e estou usando o pfsense para fazer o roteamento entre as vlan, mas me deparei como uma situação
na rele local com ativo as redes de FAILOVER_LINKS para rede toda não consigo chegar na outra rede que esta na vlan 3 mas se deixar como o gateway default consigo chegar na outra rede
algue teria uma ideia de como posso estar fazendo
-
Não consegui entender o que descreveu.
FAILOVER_LINKS é um regra com failover de link de internet?
-
Boa noite
pessoal configurei no meu Switch 4 vlan e estou usando o pfsense para fazer o roteamento entre as vlan, mas me deparei como uma situação
na rele local com ativo as redes de FAILOVER_LINKS para rede toda não consigo chegar na outra rede que esta na vlan 3 mas se deixar como o gateway default consigo chegar na outra rede
algue teria uma ideia de como posso estar fazendo
QUando você define um gateway para a regra, o roteamento entre suas LANs para de funcionar.
Você precisa criar uma regra onde os destinos sejam suas LANs com o gateway default *. Na regra de baixo você cria com o destino any * e o gateway do failover.
-
boa noite Marcello
deixa te explica ma maquina teste tenho uma rede 192.168.199.0/24 que é minha rede local e criei uma rede equipamentos que é 172.16.4.0/24.
Também nesta arquitetura tenho 2 links em redundância.
quando estou na rede 192.168.199.0/24 quero acessar asm maquinas da rede 172.16.4.0/24 consigo numa boa quando a regra da lan esta setado como gateway default consigo acesso as equipamentos, agora quando coloca na parte de gateway o grupo de links redundantes , quando dou um ping ou tracert ele tenta sair pelo um dos link da minha wan.
o que achas que posso fazer para resolver esta situação sera quem algo de erado?
-
o que achas que posso fazer para resolver esta situação sera quem algo de erado?
Você precisa criar uma regra antes permitindo o trafego interno sem forçar um gateway ou grupo de gateways.
Da forma que criou as regras, o pfSense está fazendo exatamente o que você configurou ele pra fazer.
-
na rede local tenho somente a lan liberado full com regra de link
IPv4 * LAN net * * * FAILOVER_LINKS none Default allow LAN to any ruletenho somente esta regra, coloco uma outra para rede que quero acessar é isso
-
tenho somente esta regra, coloco uma outra para rede que quero acessar é isso
Isso, antes dessa regra que está forçando o grupo de gateways.
-
deu certo marcelo
desta forma
IPv4 * LAN net * REDE_maquinas net * * none
obrigado pela sua atenção
podes colocar como resolvido