Roteamento entre duas lans no mesmo pfsense
-
@fcostars Está certo, consigo ver hit count nessa regra, oq sugere que o computador de destino não está respondendo.
Pode confirmar se o computador de destino tem gateway configurado ? -
@mcury sim tudo certo! estou na lan A tentando pingar uma impressora da lan B e nada
-
@fcostars ok.
vamos testar uma coisa ?
Vá em NAT/Outbound, selecione o modo Hybrid e salve.
Depois crie uma regra assim:
Interface LAN
IPv4
Protocolo Any
Network: pode deixar em any ou ponha a rede LAN358
destination: ponha o IP da impressora/32
Translation: Interface addressDessa forma, vamos confirmar se a impressora está com gateway configurado corretamente.
Esse NAT vai fazer você chegar lá com o IP da interface LAN ao invés do IP de origem que será traduzido.Teste acessar a página de gerência dessa impressora por exemplo.
-
@mcury
Também não funcionou!
No nat/outbound ja estava no modo hybrido. -
@fcostars said in Roteamento entre duas lans no mesmo pfsense:
@mcury
Também não funcionou!
No nat/outbound ja estava no modo hybrido.isso é regra de firewall, solicitei que criasse uma regra de NAT para teste, isso confirmaria se a impressora está sem default gateway configurado.
-
@mcury Ha desculpe fiz errado!
segue conforme vc solicitou mas infelizmente também nao funcionou!
-
@fcostars, habilite o log nas 02 regras de liberacão das 02 LANS e teste o ping. Caso o firewall esteja bloqueando o tráfego certamente irá aparecer em Status->Logs do Sistema->Firewall
-
@fcostars o gateway da impressora é o pfsense ?
IP da interface LAN ? -
@alex159753 Ola! Obrigado por ajudar!
Aí é que esta, o firewall nao ta bloqueando só que o ping nao vai e no log diz que ta liberado! -
@fcostars opa, ipsec ? me parece ser problema de roteamento.
-
@mcury eu tinha dois servidores pfsense tinha ipsec entre eles, esqueci de remover a regra de ipsec no firewall.. mas ainda não era isso.
-
@mcury mas que é alguma coisa no roteamento é!
pois quando faço nslookup eles resolvem nas duas lans perfeitamente. -
@fcostars Você consegue pingar outros hosts nessa rede ?
-
@fcostars said in Roteamento entre duas lans no mesmo pfsense:
mas que é alguma coisa no roteamento é!
as duas redes estão diretamente conectadas no firewall, não precisaria de roteamento nesse caso pois o pfsense conhece as duas redes.. e pelo que entendi, o pfsense é o próprio gateway das duas redes, então realmente não seria roteamento..
O que achei estranho ali foi o ipsec que não tinha sido mencionado antes.Confirma se o dispositivo 192.168.200.191 consta na tabela ARP do firewall pfv..
-
@mcury como havia falado eu não pingo nada vice e versa.
-
@fcostars said in Roteamento entre duas lans no mesmo pfsense:
@mcury como havia falado eu não pingo nada vice e versa.
acessa o firewall por SSH e tenta pingar a partir do firewall, tanto origem quanto destino.
e caso não funcione, verifique a tabela ARP para ver se os hosts estão lá. -
@mcury said in Roteamento entre duas lans no mesmo pfsense:
@fcostars said in Roteamento entre duas lans no mesmo pfsense:
mas que é alguma coisa no roteamento é!
as duas redes estão diretamente conectadas no firewall, não precisaria de roteamento nesse caso pois o pfsense conhece as duas redes.. e pelo que entendi, o pfsense é o próprio gateway das duas redes, então realmente não seria roteamento..
O que achei estranho ali foi o ipsec que não tinha sido mencionado antes.Confirma se o dispositivo 192.168.200.191 consta na tabela ARP do firewall pfv..
o ipsec era porque tinha dois servidores pfsense ai eu englobei em um só pois um deles tem uma placa com 4 nics ai trouxe do outro server e fiz um único e é entre estas redes que eu não consigo conversar.
sim o dispositivo aparece no arp do servidor.
-
@fcostars ok, agora tente pingá-lo a partir do firewall.
se não for pelo SSH, vai em Diagnostic>Ping e ponha o IP 192.168.200.191 lá -
@mcury Não pinga do servidor neste ip! nem colocando o source address da lan358 eu também não consigo pingar.
mas um computador do lado na mesma lan358 pinga. -
@fcostars mostre as suas rotas, dignostic routes.
ou digita no ssh, netstat -rn