Criar rotas entre duas redes (Resolvido)
-
Estou precisando criar rotas entre duas redes para compartilhar arquivos e sistema.
Ex.: rede 192.168.0.0/24 para rede 192.168.1.0/24.obs.: ela terai que aparecer no Routing tables.
Obrigado!
;) ;) ;) ;) -
Bom dia meu caro,
As rotas são criadas através da opção System –-> Static Routes, se o tráfego vai iniciar pela LAN que é o que me parece, crie a rota usando a interface LAN, após, lembre-se de liberar as regras no firewall da interface LAN.
Para os troubleshooting, assim que fizer a rota, tente pingar e o mesmo será dropado, logo veja o log de firewall -> Status ---> System logs ---> Firewall, verás os drops das redes com o protocolo ICMP, faça a regra na interface que está bloqueando (provavelmente a LAN).
Facilite as regras usando aliases, coloque por exemplo:
Ponta A -> 192.168.0.0/24
Ponta B -> 192.168.1.0/24Depois as regras de firewall:
Source: Ponta A
Port: *
Destination: Ponta B
Port: *
Use o gateway padrão ou outro que fará o caminho, se preciso.Se continuar o bloqueio, faça a regra de volta, pode ser que a mesma precise ser feita na WAN, mas verás melhor usando o log de firewall.
Demais dúvidas, poste.
Att.
Heitor Lessa
Blog -> http://tinodiaadia.wordpress.com -
Não consegui fazer funcionar, liberei todas as portas e nada. Sei que funciona no pfsense, mas tá muito complicado de fazer.
-
Por favor se possível, post mais informações, foto dos logs de firewall quando tenta a comunicação com a outra rede, regras de firewall LAN e WAN, rota estática, a opção "Bypass firewall rules for traffic on the same interface" está marcada?
-
Se você quer apenas criar uma rota estática… vá em:
System-->Static Routes..... e crie a rota que você quer....Agora, se isto não ajudar, mande maiores detalhes, por exemplo:
- Qual o ip da sua lan
- para chegar na rede 192.168.1.0/24, por onde vai passar? Tipo.... para chegar na rede 192.168.1.0/24 passe pelo 192.168.0.15
Abraços
-
Amigos,
Quando tento pingar o ip da outrar rede me aparece isso:
ping para o ip 192.168.1.1
resposta de 192.168.0.1 o de vida expirou em trânsito. -
Vou tentar te explicar melhor o que vc vai precisar…...
Você esta no seu computador utilizando o
ip: 192.168.0.40
mascara 255.255.255.0
Gateway: 192.168.0.1Então, isto diz para o seu computador que todos os computadores entre 192.168.0.1 e 192.168.0.254 estão na mesma switch (HUB) que ele... Então para ele chegar ate um computador que esta na rede 192.168.1.0/24 ele vai pedir ao seu gateway.... ai o seu gateway precisa saber como chegar na outra rede....
O seu gateway esta configurado da seguinte forma:
LAN: 192.168.0.1 masc 255.255.255.0
WAN: 200.200.200.200 masc 255.255.255.0só com esta configuração você pode perceber que nem o seu computador, nem o seu gateway conseguem chegar ate a rede 192.168.1.0.....
Ate aqui OK?????
Como você poderia resolver.... colocar outra placa de rede no seu pfsense... e configurar um ip nela..... da rede 192.168.1.0/24.... neste cenário... a configuração do seu pfsense ficaria da seguinte forma....
LAN: 192.168.0.1 masc 255.255.255.0
WAN: 200.200.200.200 masc 255.255.255.0
OPT1: 192.168.1.254 masc 255.255.255.0Somente isto seria suficiente para que todos da rede 192.168.0.0/24 conseguisse falar com a rede 192.168.1.0/24..... Este cenário é para uma rede em uma mesma empresa.. num mesmo prédio... com servidores de internet diferente.... numa mesma switch...
Agora se você quer interligar duas empresas em cidades diferentes... ou prédios diferentes.... você vai precisar utilizar uma VPN... que é uma ligação entre redes distintas... de forma transparente....
Por isso o pessoal lhe pede maiores informações..........
Mas o básico para isso. é que tem que ter alguem na sua rede, e geralment é o seu servidor... que tem ter o ip de 2 redes diferentes...
ok...
abraços
-
Entendi Fabricio.
Seguinte vou te passar o cenário são duas redes em prédios diferentes ligados por rádios em modo bridge, uma rede possui o ip 192.168.0.0/24 e a outra 192.168.1.0/24. A comunicação entre elas é possível, era feito com outro firewall e funcionava perfeito, só que no pfsense eu não consigo uma comunicação entre essas redes. Já tentei criar uma sub-rede, adcionei outra placa de rede e nada. Eu já vi uma pfsense fazendo isso em outro cliente e o cara só usou duas placas de rede em cada firewall. Mas como não tinha acesso as configurções não conseguir ver o que ele fez. Mas ele comentou na época que usou um ip da cada rede para confgiurar e liberou o icmp.
-
Meu caro, é justamente o que você precisa fazer, mto simples.
Uma placa (WAN) vai com o IP pra conversar com a outra rede, e a LAN para a sua ;).
Depois você libera as redes nas regras de firewall da WAN e vai verificando os logs para maiores detalhes nos bloqueios, assim vai liberando.
Mto simples mesmo.
Se quiser me add no msn, caso não consiga, ai te ajudo melhor, e depois posta o resultado.
Att.
Heitor Lessa
BLog -> http://tinodiaadia.wordpress.com -
Obrigado Heitor, vou add vc agora.
-
Pessoal o Heitor me deu uma dicas e nos teste que fiz no laborátorio deu certo, vou testar no sábado e assim que voltar coloco o passo a passo.
Quero agradecer a todos que ajudaram com as dicas, muito bom contar com pessoas dispostas a trocas experiências e ajudar a pessoas como eu que ainda tem muitas dúvidas.
Um grande abraço e até sábado.
-
Pessoal fiz os premeiro testes em laboratório e deu certo estou conseguindo rota entre as redes. Segui uma dica do Heitor e coloquei mais uma placa de rede (opt1) em cada rede. Nas configurações da rede A configurei a placa com um ip e Gateway da b. E na rede b foi só fazer a mesma coisa usando um ip e gateway da rede A.
Ficou assim:
rede A
OPT1 - IP statico
192.168.1.253
gw. 192.168.1.1Rede B
OPT1 - IP Statico
192.168.0.253
192.168.0.1Feito isso consegui, acessar as duas redes.
Obs.: Importante colocar que para comunicar com as redes de um lado para o outro em prédios diferentes, eu usei rádios em brige ligados no switch de cada rede.
Um grande abraço a todos.
-
Boa noite meu caro,
Fico muito contente que deu certo e que de alguma forma pude não só explicar como o pfSense trabalha, mas como deveria fazer para funcionar não só com o pfSense, mas também com qualquer outro firewall em sua topologia =).
Meus parabéns!
Att.
Heitor Lessa
Blog -> http://tinodiaadia.wordpress.com -
hehe legal, pena que não vi isso ae, tenho uma solução dessas rodando desde 2006, interligo uma empresa deste modo com 2 filiais via rádio, acabei migrando faz pouco tempo pra fibra mas o esquema continua o mesmo.
-
Gente perdão por desenterrar esse tópico…
Mas é o seguinte, estou com uma situação bem parecida...
Tenho uma empresa em brasilia e a outra em palmas, preciso fazer uma rota da rede de palmas para Brasilia.Ja criei a rota statica... mas e agora?