Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ayuda Equipo con 2 tarjetas de Red

    Español
    2
    4
    2.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      neowolfman
      last edited by

      amigos estoy muy complicado con este tema, les voy a tratar de explicar de la mejor manera a ver si alguien me da alguna luz para solucionarlo.

      Sucursal : tengo un Pfsense con la red lan 192.168.150.0/24

      casa Matriz : tengo un Cisco Asa con la red 10.10.0.0/16

      entre la casa matriz y la sucursal un punto a punto, tambien levante un tunnel VPN, ahora bien por herencia de la configuracion anterior, un servidor sql esta con 2 tarjetas de red 10.10.10.135 y 192.168.150.2, mi problema es que este servidor no esta respondiendo bien las solicitudes que se le hacen por la red 10.10.0.0, si resuelve bien las peticiones de la red 192.168.150.0, desde la red 192.168.150.0 no puedo ver la ip 10.10.10.135 de este servidor.

      alguna idea (fuera de sacar la tarjeta del rango 10.10.0.0) para que funcionen ambas redes por su respectiva tarjeta de red.???

      muchas gracias.

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¡Hola!

        Sucursal : tengo un Pfsense con la red lan 192.168.150.0/24

        casa Matriz : tengo un Cisco Asa con la red 10.10.0.0/16

        un servidor sql esta con 2 tarjetas de red 10.10.10.135 y 192.168.150.2

        No entiendo dónde está el servidor. ¿En las dos redes? Supongo que no…

        Saludos,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • N
          neowolfman
          last edited by

          Josep, lamentablemente si, en ambas redes.

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            ¡Hola de nuevo!

            Bueno, vienes de un entorno donde tenías dos redes separadas y los servidores con dos placas. Y a ambos lados tienes máquinas que buscan al SQL en su rango.

            Situación complicada.

            Puedes probar a pinchar el SQL a ambos lados del pfSense (una tarjeta en la LAN y la otra en la WAN), que si no entiendo mal son tus subredes. No es muy ortodoxo porque si SQL es vulnerable puede servir para hacer un "bypass" a pfSense. Hay que ver también como está configurado el ruteo en el SQL porque si sólo hay una puerta por defecto puede que todo salga por ella… Igual tendrás que añadir alguna ruta en esta máquina.

            De todas maneras creo que lo lógico sería dejar al SQL en un solo rango, con una sola placa y cambiar en los equipos afectados el lugar dónde se encuentra el servicio SQL, si están accediendo a él por IP. Siempre es mejor acceder por nombres... así no hay estos problemas... claro que la resolución de nombres a veces trae otros...

            Saludos,

            Josep Pujadas

            1 Reply Last reply Reply Quote 0
            • First post
              Last post