Nat outra rede
-
então pessoal, consegui instalar aquela plaquinha wireless e ta funcionando bem. agora to afim de aos poucos ir passando a rede para trás do firewall. então…
quero por os funcionários que usam wireless para a nova rede, mas eles precisam usar as impressoras que ainda não posso por na outra rede.
gostaria de criar uma nat que recebe-se os pacotes destinados a 192.168.10.198 (impressora :P) e redirecciona-la para outra rede fora do firewall para a bendita impressora.
então... da para criar uma nat com para um ip em uma rede completamente diferente (10.0.3.*), e direccionar ela para um ip real (na a outra ponta da corda eu sei dar o nó :P)?
qual o protocolo usado para impressões? -
Pelo que eu intendi, vc só vai conseguir isso se o seu FW tiver uma interface nessa rede 10.x.x.x
-
tenta desenhar a topologia para facilitar o entendimento
-
Meu probleminha ali é o seguinte. os usuários são chatos e buros, ai cada vez que trocassem de rede ia precisar mudar a impressora padrão (inviável para seu nível de conhecimento) então to tentando dar um jeito para que quando mandassem imprimir algo ela já fosse direto para a impressora da outra rede,
tem como? sei que fica dificil porque a rede onde eles estão é 10.0.3.1 e não existe nenhum 192.168.10.198 ali… -
Amigo…
Não posso deixar de comentar, o que representa aquela Máquina de Escrever ali? :o
O desenho que você colocou está confuso, você tem uma conexão de Internet ou duas? É um escritório ou dois?
Se você quer que o tráfego passe entre duas redes Intranet, basta criar uma regra autorizando o tráfego entre elas. -
forfou,
Se são duas redes distintas, feche uma vpn entre elas e faça o roteamento sem nat, desta forma o ip da impressora sempre sera o mesmo
Se for a mesma rede, passe o nat do pfsense para manual e configure as regras que permitem o trafego de uma rede com outra.
Já a sua máquinha de escrever, guarde no armario. :D
-
então grizada…
são 2 links de internet um da gvt e outro da oi com ip fixo (não tinham pensado em dns dinamico tsic tsic tsic), então estou voltando a rede da gvt com ddns e com segurança (nossa outra rede tudo esta interligado e a pasta arquivos de programa inteira esta compartilhado no servidor por algum motivo bizaro).
Aos poucos quero ir passando a outra rede para a nova, e os vendedores com seus notebooks (dai a piada da maquina de escrever xD) seriam um bem jeito de testar se aquela placa wireless que pus no pfsense aguenta picos de 20 pessoas ou mais...
porem, é exencial que a impressora esteja funcionando para eles (na real eles podiam geral um pdf e anexar direto no banco de dados... isso pouparia horas digitalizando as impressões e salvaria muito papel de virar lixo, mas...), esta impressora continua na rede antiga (com outra faixa de ip). na pratica seria como se fossem 2 lugares completamente diferentes, já que se comunicam pela grande nuvem.
amanhã errr hoje tentarei o vpn como foi sugerido -
Fecha a vpn com openvpn site to site ou IPSec mesmo.
Os dois tem tutoriais aqui no forum.
-
não vou precisar na outra ponta da rede outro servidor pfsense ou algo assim? porque não tem, é internet no modem e cabo no switch sem proteção nenhuma…
assim como diz eu iria só precisar criar uma regra nat no modem da outra rede?
(ainda não cheguei na vpn no livro T.T) -
Veja se o modem da outra ponta tem cliente de VPN
-
puts, pesquisei mas não to conseguindo me achar com impressora vpn… tem como indicar um link ou falar um jeito mais fácil? porque é algo temporário só pra quebrar galho
-
A forma mais usuário de resolver é criar duas impressoras no cliente, cada uma apontando para um ip diferente.
