Roteamento entre duas lans no mesmo pfsense
-
Boa tarde!
Pessoal, ja li praticamente em todo o fórum pessoas com a mesma dificuldade que estou enfrentando mas ninguém consegue uma solução definitiva.Já procurei em vídeos do youtube e existe muito pouco material falando sobre e quando existe não funciona.
Tenho um servidor pfsense com 3 placas de rede 1-Wan e 2 Lan.
Exemplo:
Wan- 10.0.0.1
Lan1 - 192.168.100.0/24
Lan2 - 192.168.200.0/24Eu preciso acessar os pcs das duas lans pingar o pc 192.168.200.2 da lan 192.168.100.2 e não consigo de nenhum jeito.
As duas lans saem pela internet normalmente só não se enxergam.
Ja configurei ip regras flutuantes para as duas placas e nada...Não sei mais o que faço se alguem puder ajudar agradeço.
-
@fcostars Quando se tem multi-WAN e gateway group, você precisa criar uma regra de firewall permitindo a rede A de se conectar a rede B, sem alterar o gateway nessa regra e por essa regra acima da regra de Internet onde tem o gateway configurado para o gateway group.
Feito isso tudo deve funcionar, caso não funcione, verifique o firewall da máquina 192.168.200.2 (OS ou antivirus).
-
@mcury
bom dia! Tambem não funciona!
Criei regra nas duas lan do firewall liberando tudo da lan net de uma para outra e vice versa e não adianta.ja fiz tudo que é tutorial e parece que nada adianta.
Não sei mais o que fazer.
-
@fcostars Você pode prover mais informações?
Como por ex, logs de firewall durante a tentativa de acesso, mostrar as regras que você criou e a posição delas ?Além do mencionado acima, você verificou o firewall do sistema que você está tentando chegar (destino) ?
-
@mcury
Claro!
Em relação ao firewall da maquina foi a primeira coisa que verifiquei, mas nem uma impressora eu pingo ou seja nada de um lado para o outro.
Para não dizer nada, da lan1 a única coisa que eu pingo é o ip da placa da lan 2 só isso.minhas regras estao assim, liberei acesso as duas redes nas configurações das duas lans.
conf lan 2
conf lan1
-
@fcostars Ok, e essa regra foi criada na interface LAN358, certo?
Essa regra está acima da regra de Internet? -
@mcury sim
veja
-
@fcostars Está certo, consigo ver hit count nessa regra, oq sugere que o computador de destino não está respondendo.
Pode confirmar se o computador de destino tem gateway configurado ? -
@mcury sim tudo certo! estou na lan A tentando pingar uma impressora da lan B e nada
-
@fcostars ok.
vamos testar uma coisa ?
Vá em NAT/Outbound, selecione o modo Hybrid e salve.
Depois crie uma regra assim:
Interface LAN
IPv4
Protocolo Any
Network: pode deixar em any ou ponha a rede LAN358
destination: ponha o IP da impressora/32
Translation: Interface addressDessa forma, vamos confirmar se a impressora está com gateway configurado corretamente.
Esse NAT vai fazer você chegar lá com o IP da interface LAN ao invés do IP de origem que será traduzido.Teste acessar a página de gerência dessa impressora por exemplo.
-
@mcury
Também não funcionou!
No nat/outbound ja estava no modo hybrido.
-
@fcostars said in Roteamento entre duas lans no mesmo pfsense:
@mcury
Também não funcionou!
No nat/outbound ja estava no modo hybrido.isso é regra de firewall, solicitei que criasse uma regra de NAT para teste, isso confirmaria se a impressora está sem default gateway configurado.
-
-
@fcostars, habilite o log nas 02 regras de liberacão das 02 LANS e teste o ping. Caso o firewall esteja bloqueando o tráfego certamente irá aparecer em Status->Logs do Sistema->Firewall
-
@fcostars o gateway da impressora é o pfsense ?
IP da interface LAN ? -
@alex159753 Ola! Obrigado por ajudar!
Aí é que esta, o firewall nao ta bloqueando só que o ping nao vai e no log diz que ta liberado!
-
@fcostars opa, ipsec ? me parece ser problema de roteamento.
-
@mcury eu tinha dois servidores pfsense tinha ipsec entre eles, esqueci de remover a regra de ipsec no firewall.. mas ainda não era isso.
-
@mcury mas que é alguma coisa no roteamento é!
pois quando faço nslookup eles resolvem nas duas lans perfeitamente. -
@fcostars Você consegue pingar outros hosts nessa rede ?
