DMZ NÃO ACESSA INTERNET



  • PESSOAL,

    Aqui na empresa tinhamos um firewall da sonicwall e estamos substituindo pelo pfsense por problemas de desempenho que ele vem passando.

    Configurei o PFsense e já estou conseguindo trafegar da lan para dmz,lan para wan, dmz para lan, dmz para router wan, wan para dmz.

    So que não consigo fazer as máquinas da dmz acessarem a wan.

    Minha rede esta da seguinte forma

    router ISP  -> PFSENSE  ->  LAN
                          |
                          v
                        DMZ

    router isp : xxx.yyyy.zzz.241/28 (public)
    PFSENSE WAN: Ip: xxx.yyy.zzz.242/32
                          GW xxx.yyy.zzz.241

    PFSENSE DMZ: Ip: 192.168.2.1/24

    PFSENSE LAN: Ip: 10.0.4.59/23

    Tenho regras de NAT 1:1 para os ips

    WAN  xxx.yyy.zzz.243/32  192.168.2.3/32

    WAN  xxx.yyy.zzz.244/32  192.168.2.4/32

    WAN  xxx.yyy.zzz.245/32  192.168.2.5/32

    WAN  xxx.yyy.zzz.246/32  192.168.2.6/32

    WAN  xxx.yyy.zzz.247/32  192.168.2.7/32

    WAN  xxx.yyy.zzz.249/32  192.168.2.13/32

    Em anexo tem os print screen das telas com regras do firewall.

    Se alguem puder me ajudar….








  • olha a regra de libera tudo da dmz, posso estar vesgo mas acho que apenas fizesse o bloqueio da lan com o !lan!


Log in to reply