Comunicação entre rede LAN e VLANS
-
Bom dia, tenho um servidor com pfSense 2.4.5, nele tenho a LAN e 3 VLANS, porém não consigo fazer a comunicação entre as redes. Criei regras permitindo a comunicação, mesmo assim não funciona. Minhas redes são:
- LAN: 192.168.0.254/24
- VLAN10: 192.168.1.254/24
- VLAN20: 192.168.2.254/24
- VLAN30: 192.168.3.254/24
Realizei testes entre computadores de faixas diferentes, consigo comunicação caso um computador tenha SO Linux, Windows não. Consigo fazer o ping pelo Windows caso os computadores estejam com o firewall desativado.
Se alguém puder ajudar, agradeço.
-
Bom dia, o fato de você estar usando Linux ou Windows não mudaria o comportamento no ambiente de rede.
Você está usando um switch que suporta VLAN, certo?Que tipo de comunicação não funciona, ping?
Para fins de teste, tente desativar o firewall do Windows, e confirme se funciona.
-
Não funciona o ping, acesso a pasta compartilhada, intranet. Desativei o firewall de dois computadores e funciona o ping apenas de um para o outro e não o inverso.
-
Funciona da LAN para as outras e não vice versa né?
Confirme se você criou regras de firewall para as vlans acessarem as outras redes lá no pfsense, em regras de firewall.A LAN já cria automaticamente uma regra permitindo da LAN para fora, mas as outras VLANs você teria que criar manualmente.
-
@mcury Funciona da LAN para as VLANs se o firewall do computador na VLAN estiver desativado.
-
@gabriel-silveira Você criou regras de Firewall no pfsense?
-
Sim.
-
Protocolo: IPv4 TCP
-
Origem: VLAN20 net
-
Porta: *
-
Destino: LAN net
-
Porta: *
-
Gateway: *
-
-
@gabriel-silveira Pode mostrar a regra?
Quero confirmar que você criou no lugar correto -
@mcury E essa regra foi criada na interface VLAN20, certo?
-
@mcury Criei em Firewall -> Regras -> VLAN20
-
@gabriel-silveira Ok, você criou uma regra permitindo apenas TCP.
Se você quer que o ping funcione, crie outra com ICMP, ou altere a regra já existente pra IP.A internet está funcionando nessa VLAN20?
-
@mcury Troquei agora para any. Sim, a internet está funcionando.
-
@gabriel-silveira Confirme se a regra que você criou, está marcada a opção para logar os pacotes.
Depois vá em:
E confirme se nos logs os pacotes estão passando.
Para abrir esse filtro, tem que clicar no copinho em cima a direita
-
@mcury Colocando any consegui pingar e ter acesso a pastas compartilhadas. Quero agora a comunicação inversa. Criei uma regra semelhante na LAN, porém não consigo a comunicação.
-
@gabriel-silveira Você tem multi wan ai?
Quando você usa gateway group, tem que criar as regras sem gateway.Qual switch você usa com as VLANs?
-
@mcury Eu uso 2 provedores. Não entendi, como assim quando tem gateway group precisa criar as regras sem gateway?
Eu tô usando um Intelbras SG 2404MR -
@gabriel-silveira Se você tem 2 provedores, os 2 estão conectados no pfsense, certo?
O Gateway group permite você configurar essas saídas de Internet em failover por exemplo, caso provedor A caia, utilize o provedor B até que o A seja restabelecido.Ou caso você queria por exemplo que a VLAN20 utilize o provedor A apenas, você adiciona na regra de Firewall que permite o acesso a Internet dessa VLAN o gateway apontando para o gateway do provedor A.
Você fez alguma configuração nesse sentido?
Pois caso tenha feito, você precisará criar regras de Firewall, permitindo a conexão entre as VLANs, com gateway sem alteração, ou seja, em default, e essa regra deverá estar no topo.
Ela precisa estar antes das regras que permitem o acesso a Internet com gateway específico, ou seja, que não seja default.
Uma recomendação para que possamos te ajudar melhor, é sempre postar uma topologia do ambiente. Estou tendo que fazer suposições sobre o problema e o ambiente.