Internet em duas redes diferentes

ammorei

Senhores, boa tarde!

Tenho o seguinte cenário:

Preciso realizar um teste na faixa de IP 192.168.0, consigo fazer o PC2 com IP 192.168.0.3 navegar na internet?? Se sim, alguém poderia me ajudar a configurar o pfSense??

Desde já agradeço a ajuda.

mcury

Já tem regra de Firewall permitindo acesso da rede 192.168.0.x/xx para any?
E existe regra de NAT para esta rede quando a mesma sair pela WAN?

Quem é o gateway da rede 192.168.0.x/xx? É o Pfsense?

ammorei

@mcury said in Internet em duas redes diferentes:

Já tem regra de Firewall permitindo acesso da rede 192.168.0.x/xx para any?

Seria assim:

E existe regra de NAT para esta rede quando a mesma sair pela WAN?

Não. Gostaria de ajuda para configurar.

Quem é o gateway da rede 192.168.0.x/xx? É o Pfsense?

Sim - 10.0.10.1

mcury

Pera, tem algo errado nas suas informações.
O gateway da rede 192.168.0.x/xx tem que ser uma interface do pfsense que esteja no mesma rede.
O gateway da rede 192.168.0.x/xx não pode ser 10.x.x.x

Você precisa trabalhar os conceitos mais básicos de rede

ammorei

@mcury sei de tudo isso...

Estou com um problema em relação ao nosso MFE (Módulo Fiscal) e o pessoal da Tanca (empresa responsável pelo MFE) informou que o problema era a faixa de IP na qual eu estava trabalhando e para tirar a dúvida, queria colocar apenas a máquina que possui o MFE e configurá-la com o IP sugerido por eles e fazê-la navegar na internet.

Tenho um pfSense com apenas duas interfaces, 01 WAN e 01 LAN, a minha LAN está configurada com a faixa 10.0.10.0/16 e gostaria de testar apenas uma máquina com a faixa 192.168.0.0, porque se funcionar vou trocar a faixa de toda a minha rede. Por isso perguntei se era possível?? Posso ter duas faixas de IP no pfSense com apenas uma interface LAN??

mcury

Você pode configurar VLAN, nesse caso seriam 2 vlans, a primeira 10.0.10.x e a segunda seria 192.168.0.x
Ambas atreladas a porta física LAN.

Dessa forma, você teria 2 interfaces VLAN no pfsense, que você usaria como gateway dessas redes.

Tem bastante documentação na Internet a respeito de configuração de vlan, não será problema.

Se tiver algum problema avisa que tentamos ajudar.

ammorei

@mcury bom dia!
Ultima pergunta antes de começar os trabalhos... consigo fazer funcionar as vlans, mesmo sem ter uma switch compatível com vlan??

mcury

Infelizmente você precisará de um switch que aceite VLAN.
Isso se dá pelo fato de você ter apenas uma LAN porta no seu pfsense.

Portanto, você precisará fisicamente conectar os cabos das redes 10 e 192 no seu switch, e conectar o seu switch na porta LAN do Firewall.

No switch, você configura untagged para as portas de acesso, e tagged com ambas VLANs na porta que for conectar no seu pfsense.

No pfsense você cria as duas VLANS na porta LAN, por exemplo VLAN100 e VLAN200 na interface opt1 que seria a LAN.

Atribui IP nessas interfaces, cria regra de Firewall e NAT.

O acesso à Internet em ambas VLANS deve funcionar depois disso.