Regra para acessar meu firewall pfsense 2.0.2 da wan1 e wan2.



  • Alguem pode me ajudar….?
    Estou tentando fazer regras para acessar meu pfsense da minha segunda lan (opt). não estou conseguindo alguem poderia me ajudar?
    seguinte:

    WAN1 -->192.168.3.0/24 GT 192.168.3.1

    LAN    -->192.168.2.0/24 GT 192.168.2.1

    WAN2 -->192.168.1.0/24 GT 192.168.1.1

    Quando estou na rede 192.168.2.0 eu enxergo os host das outras redes 192.168.1.0 e 192.168.3.0.

    Quando estou na rede 192.168.1.0 não enxego as redes 192.168.2.0 e nem 192.168.3.0

    Quando estou na rede 192.168.3.0 não enxego as redes 192.168.2.0 e nem 192.168.1.0

    Tenho dois links adsl 3.1 e 1.1 de 15 megas. Alguem poderia me dar uma luz.



  • Aparentemente o comportamento esta correto, a LAN tem regra criada para acessar as wans, mas a wan não vem com nenhuma regra de acesso configurada por padrão.

    Se quiser que seu firewall permita trafego entre as wans, voce precisa configurar as regras de acesso em suas respectivas abas e provavelmente alguns nats.

    Repito, o que voce quer não é uma configuração padrao.



  • Entendo, as rotas já estão criadas, por que senão eu não enxergaria os host da rede 3.1 e 1.1.
    o que me intriga é eu não conseguir scanear as outras redes de dentro da 1.1 e de dentro da 3.1. mesmo com as regras criadas.
    acho que por padrão como o pfsense e muito utilizado para firewall e não muito como um router, pode ser defaut isso.
    porque ele entende que outra interfaces são wan. to errado?

    o meu cenario é assim:
    Tenho 3 redes e o pfsense no meio, esquecendo que eu tenha 2 links adsl, na minha consepção tenho 3 redes.
    uma placa mãe com 3 interface de rede.
    nas pontas tenho apenas 2 GW, mas estão como pppoe e não como bridge.

    Segue imagens.

    ![Sem título.jpg](/public/imported_attachments/1/Sem título.jpg)
    ![Sem título.jpg_thumb](/public/imported_attachments/1/Sem título.jpg_thumb)
    ![Sem título1.jpg](/public/imported_attachments/1/Sem título1.jpg)
    ![Sem título1.jpg_thumb](/public/imported_attachments/1/Sem título1.jpg_thumb)
    ![Sem título2.jpg](/public/imported_attachments/1/Sem título2.jpg)
    ![Sem título2.jpg_thumb](/public/imported_attachments/1/Sem título2.jpg_thumb)



  • @bomsao:

    Entendo, as rotas já estão criadas, por que senão eu não enxergaria os host da rede 3.1 e 1.1.
    o que me intriga é eu não conseguir scanear as outras redes de dentro da 1.1 e de dentro da 3.1. mesmo com as regras criadas.
    acho que por padrão como o pfsense e muito utilizado para firewall e não muito como um router, pode ser defaut isso.
    porque ele entende que outra interfaces são wan. to errado?

    o meu cenario é assim:
    Tenho 3 redes e o pfsense no meio, esquecendo que eu tenha 2 links adsl, na minha consepção tenho 3 redes.
    uma placa mãe com 3 interface de rede.
    nas pontas tenho apenas 2 GW, mas estão como pppoe e não como bridge.

    Segue imagens.

    Bom dia Bomsao

    Cara o seu problema está nas regras de firewall. Você precisa configurar as mesmas para que o firewall entenda que o trafego vindo das placas wan e opt1 pode conversar entre elas e com sua rede Lan.

    Crie essas regras na aba wan e opt1:

    Wan:
    ID   Proto Source Port Destination       Port Gateway Queue Schedule Description

    *       *         *      LAN Address    *          *
          *          *            *      OPT1 Subnet       *          *
          *          *            *             *               *          *

    OPT1:
    ID  Proto Source Port Destination       Port Gateway Queue Schedule Description

    *       *         *      LAN Address    *          *
          *          *            *      Wan Subnet        *          *
          *          *            *             *               *          *

    Lembrando que estas regras estão liberando o acesso entre as interfaces do PFSense. Como você está usando o mesmo como router local entre as redes verifique se estas regras lhe ajudam.


Locked