Incluir Switch Gerenciável na rede LAN



  • Olá, possuo um switch gerencial na minha rede e consigo realizar o acesso direto nele pelo endereço 192.168.1.1 caso eu altere o gateway do meu computador para 192.168.1.1.

    Porem, minha rede LAN roda com o endereço 10.0.0.0/24 onde o gateway principal é 10.0.0.99 (pfSense).
    Eu posso realizar a alteração do IP desse Switch e adiciona-lo a rede 10.0.0.0/24 sem nenhum problema? Este Switch não esta com o DHCP ativo.

    Agradeço.



  • A melhor alternativa é adicionar uma vlan no seu firewall para a rede de gerencia.
    Pelo o que você reportou, hoje a sua rede de gerencia é a propria vlan 1.

    Mas se quiser só fazer funcionar, tenta adicionar um ip alias na lan do firewall(192.168.1.2 por exemplo) e fazer um nat da porta LAN x para 192.168.1.1(80 ou 23)



  • Beleza, não sei se entendi muito bem, mas só para confirmar.
    Realizei a criação do Alias com o IP 192.168.1.1.

    Nas regras de NAT eu devo colocar respectivamente:

    • Dispositivo: "LAN"
    • Origem : "Host único ou Alias > IP do meu computador"
    • Porta de Origem: "Qualquer"
    • Destino : "Host único ou Alias > Alias criado com o IP 192.168.1.1"
    • Redirecionar IP de destino: "192.168.1.1"
    • Redirecionar porta de destino: "HTTP"

    Seria somente isso?



  • O ip alias do firewall tem que ser na mesma rede do ip do switch mas não pode ser o mesmo.



  • Fiz exatamente o que falou, mas talvez estou fazendo algo de errado ainda, nao consigo conexão com o switch, consegui realizar o acesso em uma VM mudando o gateway desta, porem, utilizando o NAT criado pelo pfSense, não consigo. Tem alguma sugestão para validação? Liberar algo no Switch talvez?



  • O campo destino no seu nat tem que ser o ip lan do seu firewall



  • Então a origem seria o Alias do Switch e o destino o pfSense?



    • Dispositivo: "LAN"
    • Origem : "Host único ou Alias > IP do meu computador"
    • Porta de Origem: "Qualquer"
    • Destino : "Host único ou Alias > Alias criado com o IP 10.0.0.1"
    • Redirecionar IP de destino: "192.168.1.1"
    • Redirecionar porta de destino: "HTTP"

    O resto está certo.



  • Entendi, primeiro eu vou passar meu trafego pelo pfSense e depois ele vai me redirecionar para o Switch, legal.
    Mas por exemplo, fazendo isso, eu não perderia conexão com o pfSense caso eu utilize a WebGUI via HTTP?



  • Obrigado pela ajuda ate agora, mas via NAT nao consegui realizar a liberação do serviço.

    Eu estava lendo, e em alguns lugares é citado que redes conectadas pela mesma interface necessitam somente de liberação das regras nesta interface. Tentei realizar a liberação de redes na interface LAN, mesmo sendo liberado a ida e a volta para ambas as redes, ainda não consigo resposta via ICMP.

    Tentei utilizar também a configuração que existe na aba "Roteamento", criando uma rota estática para a rede do Switch, desta forma os pacotes são retornados com a mensagem "A vida util (TTL) expirou em trânsito".

    Existe algo que ainda possa ser feito? Eu precisaria adicionar este Switch ao monitoramento via SNMP do Zabbix. Caso eu adicione o Switch na rede do pfSense com um IP estático, eu posso ter problemas?



  • Existe algo que ainda possa ser feito? E

    A primeira sugestão que fiz é a melhor de todas (vlan de gerenciamento onde somente o pfSense o o switch se veem).

    Mas ainda na tentativa de resolver "feio ou via gato" tente configura um proxy(squid reverso ou haproxy) ou faça um outbound nat para que sua estação saia com o ip do pfSense quando for falar com o switch.



  • Certo, obrigado marcelloc, realizei a criação da VLAN com um pouquinho de trabalho, e adicionei o gateway(pfSense) nas configurações do Switch, mas ai veio a duvida, estou usando TAG Vlan no pfSense, porem, o Switch em si, não tem nenhuma porta especifica nele que eu possa "taggear", somente com a configuração que fiz, e liberação do acesso para essa VLAN eu já conseguiria acesso?



  • @kfellipe , a tag fica na porta que o pfSense está ligado.



  • @marcelloc, joia, vou realizar mais alguns testes e caso de tudo certo marco o post como resolvido, obrigado pela ajuda.