DMZ NÃO ACESSA INTERNET
-
PESSOAL,
Aqui na empresa tinhamos um firewall da sonicwall e estamos substituindo pelo pfsense por problemas de desempenho que ele vem passando.
Configurei o PFsense e já estou conseguindo trafegar da lan para dmz,lan para wan, dmz para lan, dmz para router wan, wan para dmz.
So que não consigo fazer as máquinas da dmz acessarem a wan.
Minha rede esta da seguinte forma
router ISP -> PFSENSE -> LAN
|
v
DMZrouter isp : xxx.yyyy.zzz.241/28 (public)
PFSENSE WAN: Ip: xxx.yyy.zzz.242/32
GW xxx.yyy.zzz.241PFSENSE DMZ: Ip: 192.168.2.1/24
PFSENSE LAN: Ip: 10.0.4.59/23
Tenho regras de NAT 1:1 para os ips
WAN xxx.yyy.zzz.243/32 192.168.2.3/32
WAN xxx.yyy.zzz.244/32 192.168.2.4/32
WAN xxx.yyy.zzz.245/32 192.168.2.5/32
WAN xxx.yyy.zzz.246/32 192.168.2.6/32
WAN xxx.yyy.zzz.247/32 192.168.2.7/32
WAN xxx.yyy.zzz.249/32 192.168.2.13/32
Em anexo tem os print screen das telas com regras do firewall.
Se alguem puder me ajudar….
-
olha a regra de libera tudo da dmz, posso estar vesgo mas acho que apenas fizesse o bloqueio da lan com o !lan!