lan para lan



  • Boa tarde, estou tentando configurar meu pfsesnse para conversar entre suas duas redes:

    WAN:Public internet
    LAN1:192.168.2.0/24
    LAN2:192.168.3.0/24

    Todos em um pfsense.
    Li inúmeros tópicos e não consigo solução, detalhe, na lan 1 tenho vários micros com serviços de web:
    freenas+samba 192.168.2.200
    zoneminder 192.168.2.240
    pc win7 com compartilhamento 192.168.2.120
    OBS: tenho outros pcs com windows7, 2008 entre outros e todos com compartilhamento, qualquer micro da lan1 acessa o outro sem problemas nenhum inclusive ping.

    Na lan2 tenho um micro 192.168.3.60 este consegue pinga em qualquer micro com serviço de web, e quanto tem também samba como o 192.168.2.200 acessa normal, os outros com compartilhamento sem serviço de web não.

    Na lan1 nenhum micro chega no 192.168.3.60 na lan2.

    Tentei rota estática e tudo que li na web, porem tinha muito material antigo e não sei se isso influi no sucesso na solução do problema.

    Desde já agradeço a todos pela atenção dispensada.



  • Boa noite, Francelo!

    Tente criar duas regras, uma em cada LAN, com o Source sendo a faixa de IP da outra Interface e o Destination sendo a faixa dela mesma.

    Exemplo:
    LAN1 - 192.168.2.1:
    Allow - Source: 192.168.3.0/24 - Destination: 192.168.2.0/24

    LAN2 - 192.168.3.1:
    Allow - Source: 192.168.2.0/24 - Destination: 192.168.3.0/24

    Lembre-se de colocar essas regras acima de todas as outras.

    Se não funcionar, tente adicionar mais uma regra em cada, porém invertendo os valores (mantenha as duas regras em cada Interface, não apague a primeira).

    LAN1: Allow - Source: 192.168.2.0/24 - Dest: 192.168.3.0/24
    LAN2: Allow - Source: 192.168.3.0/24 - Dest: 192.168.2.0/24

    Boa sorte!

    ~Henrique



  • Boa noite amigo,

    mesmo resultado, estranho que maquina que tem serviço de web habilitado pinga normal e se nessa maquina tiver samba por exemplo como no caso meu do freenas consigo acessar e puxar arquivos, no grafico do pfsense mostra o trafico entre as redes normal, porem quando é com qualquer outra maquina nada, do pfsense pelo ping responte qualquer ip de qualquer rede, e as redes lan1 e lan2 de qualquer pc nelas consigo pingar do gtw de todas. Realmente não estou compreendendo o que ocorre.

    Muito obrigado, fico no aguardo de alguma luz.



  • Você está utilizando dois Switches em cada LAN, ou configurou tudo usando VLANs em uma única interface?

    As máquinas nas duas faixas de rede têm acesso à Internet?

    Poderia tirar um print das suas interfaces de rede (LAN1 e LAN2) e do DHCP Server, por gentileza?

    ~Henrique



  • Bom dia Nino,

    Utilizo 01 switch com vlan L2 (TL-SG1024DE), as duas lan navegam na internet normalmente e cada lan tem sua própria interface.

    Segue imagens:
    alt text
    alt text
    alt text
    alt text
    alt text



  • Opa pictures aqui:

    4_1539861862117_LAN2.jpg 3_1539861862117_LAN.jpg 2_1539861862117_INTERFACE.jpg 1_1539861862117_DHCP LAN2.jpg 0_1539861862117_DHCP LAN.jpg



  • Bom dia, Francelo!

    As configurações parecem normais..

    Uma dúvida.. Você disse que nenhuma máquina da LAN consegue acessar o 192.168.3.60 na GFW_OUT? Ou não consegue acessar nenhuma máquina na faixa .3.X?

    A próxima coisa que você pode tentar é desabilitar o Firewall na máquina 192.168.3.60, se possuir um (iptables, ufw, etc.). Talvez haja alguma regra de entrada que permite apenas acesso da faixa 192.168.3.0/24 (e permite qualquer tráfego de saída, por isso ela consegue acessar a outra faixa na LAN).

    Mantenha-me informado!

    ~Henrique



  • @ninom4ster Bom dia,

    No caso da maquina 192.168.3.60 ela só pinga em maquina que tenha serviço de web instalado, tipo dvr, freenas, zonemminder e zabix. No caso do freenas que tem samba para compartilhamento de storage consigo acessar e pegar arquivos e enviar para ele.

    Os outros computadores com compartilhamento com windows7, e windows 2008 nem há ping nem há qualquer conexão, e qualquer um da faixa 192.168.2.0/24 não chega no da faixa 192.168.3.0/24.

    Já já vou tentar desabilitar o firewall e fazer o teste, ver se chega algum micro nele, porem o que me esquenta a "pestana" é porque só micro com serviço de web instalado há ping, sendo que na rede 192.168.2.0/24 qualquer micro há ping um no outro e acessa os serviços normalmente.
    #Na realidade vou também desabilitar o firewall em um micro da outra faixa para testar, faz muito sentido isso.

    Att,

    Francelo



  • Boa tarde,

    Realmente era o firewall do windows me "pregando uma peça".
    no caso do windows 7 só trocar o tipo de rede para REDE DOMESTICA.

    Fico imensamente grato pela ajuda do amigo ~Henrique.

    Att,

    Francelo



  • Boa tarde, amigo!

    Que ótimo ouvir isso!

    Fico muito feliz de ter ajudado! =)

    Já tive problemas com Ping no Windows 7 no passado (até mesmo na mesma faixa) e o problema era exatamente o Firewall dele.

    Então imaginei que poderia ser isso, já que aquelas regras que te dei no primeiro post permitem 100% do tráfego entre as faixas, e como algumas máquinas já tinham acesso, a única outra opção seria o Firewall do Windows..

    Tenha um excelente dia!

    ~Henrique