Comunicar duas redes em mesmo ambiente
-
@mcury
Agradeço seu retorno!!!@mcury said in Comunicar duas redes em mesmo ambiente:
o DVR tem gateway configurado? Esse gateway é o IP do firewall na LAN2? SIM
Verificou regras de firewall na interface LAN1 (interface de origem), para confirmar se pode acessar o IP do DVR na LAN2? Tem algum log de firewall no pfsense mostrando que a conexão foi permitida? Tentei cria-las de varias maneiras!!! nenhuma delas deu certo....a ultima que esta é dessa maneira!
-
@eduardo-beltran-0 As regras não estão corretas.
CFTV address é o IP da interface CFTV, e não a rede do CFTV.
Em relação a terceira regra, você sempre permite na origem, por onde o pacote entra primeiro no pfsense.O retorno da conexão será permitido automaticamente pois o pfsense é um Stateful firewall.
Portanto, a sua segunda e terceira regra não estão corretas.
Altere a segunda regra pra, LAN net na origem (já está assim), e destino ponha CFTV net ao invés de CFTV address.
A terceira regra pode remover.
-
@mcury
meu erro foi ter setado um gateway do meu failover.....voltei para o padrao e funcionou.....
Novamente agradeço sua atençao!!! -
@mcury Bom dia Pessoal
Aproveitei esse topico para citar um problema que enfrento, vou descrever abaixo:Interfaces
WAN
lan - sai pela vivo
WIFi - sai pela netvirtuaSe eu estou na rede WIFI e tento acessar a maquina na na rede Lan
via rdp não conecta e vice e versaWifi
LAN
-
@idanielluiz quando você usa gateway group, você está usando policy route.
isso significa que você precisa criar uma regra de firewall, antes da regra que usa o gateway group, permitindo essa conexão, mas lembre-se de deixar o gateway default (sem alterar), e por essa regra em CIMA da regra de Internet. -
@mcury Pode me explicar melhor como fazer?
Segue o print da regra na LAN
-
@mcury Segue a do wifi tbm
-
Se a conexão se origina da LAN, você deve criar a regra na interface LAN.
Interface: LAN
Protocolo: TCP
Origem: LAN_NET
Destino: IP_DO_SERVIDOR_QUE_VOCE_QUER_FAZER_RDP
Porta: 3389
Marque o log.Se a conexão se origina da WIFI, você deve criar a regra na interface WIFI.
Interface: WIFI
Protocolo: TCP
Origem: WIFI_NET
Destino: IP_DO_SERVIDOR_QUE_VOCE_QUER_FAZER_RDP
Porta: 3389
Marque o log.Lembrando que se a origem e o destino forem da mesma rede, a regra não adianta pois nem vai passar pelo firewall.
Ponha essa regra acima da regra de direcionamento.
-
-
@idanielluiz said in Comunicar duas redes em mesmo ambiente:
@mcury legal
Fiz aqui
Do wifi para a LAN ok
Mais da Lan para wifi não foientão precisa fazer a regra na LAN também, a regra é sempre na origem do pacote
Se o pacote entra no firewall primeiro pela LAN, onde a origem da conexão está, é lá que você precisa criar a regra. -
@mcury Fiz nos dois
lan e wifi
-
@idanielluiz sem ver as regras que você criou, eu só posso fazer suposições, que começam por:
1- você não pôs gateway nessa regra né ?
2- você pôs essa regra em cima da regra de Internet (que tem gateway group), certo ?
3- o firewall do Windows do PC que você está tentando fazer RDP, está configurado para permitir conexões de outras redes ? -
@mcury ok vou ver esses pontos que mencionou
-
@mcury Ola
Vi o que eraDo wifi para lan não resolve nome ae tenho q conectar pelo IP
Ja para da lan para wifi resolve
Como resolver essa resolucção de nome?
-
@idanielluiz verifica se a LAN está usando o mesmos servidor DNS que a WIFI está usando.
-
-