Interligar 2 Pfsense Matriz e Filial no mesmo prédio.
-
Galera Boa Noite,
estou me deparando com o seguinte problema, como interligar 2 pfsense matriz e filial que ficam no mesmo prédio físico, porem cada empresa tem seu próprio pfsense, suas próprias regras, e seu próprio link de internet. Por n questões não posso colocar as duas empresas na mesma faixa de ip interno ou usar o mesmo pfsense.
Ai coloquei uma placa OPT1 em cada pfsense, e interliguei essas placas via cabo de rede.
Gostaria de saber que configurações preciso fazer para essas duas redes (matriz e filial) se conversarem, que passos preciso adotar. Hoje para resolver meu problema estou fechando uma vpn site-to-site entre as empresas, porem não acho a solução mais adequada pois estou fisicamente no mesmo prédio, com um cabo interligado nas placas opt.Meu cenário é assim:
Matriz:
Ip Pfsense: 192.168.253.1/24 (atras desse pfsense vários servidores que preciso que a filial acesse)
Placa OPT1: (nada configurado nela, que faixa de ip colocar, precisa de gw, rotas?)Filial:
Ip Pfsense: 192.168.3.1/24 (atras desse pfsense vários computadores que precisam acessar os sistemas que estão nos servidores da matriz)
Placa OPT1: (nada configurado nela, que faixa de ip colocar, precisa de gw, rotas?)Agradeço muito quem puder me dar uma mão para resolver esse problema.
Att,
Rafael -
Tenta dar uma lida sobre roteamento
Pois como são interligado via cabo de rede uma rota
iria servir.
VPN também iria funcionar mas como vc já tem uma rede segura entre os dois pfsense via cabo de rede não seria necessário. -
matriz - opt1 = 192.168.1.1/29 ou 30
filial - opt1 = 192.168.1.2/29 ou 30e cria as rotas e bloqueia para as redes LAN de cada pfsense.
-
mantunespb, muito obrigado pela resposta, como seriam essas regras de bloqueio na LAN? Quais as configs dessas regras?
Mais uma vez agradeço pela ajuda.matriz - opt1 = 192.168.1.1/29 ou 30
filial - opt1 = 192.168.1.2/29 ou 30e cria as rotas e bloqueia para as redes LAN de cada pfsense.
-
Pelo que entendi você quer fazer às redes a filial comunicar com a rede da matriz.
Então adicionando a rota e liberando o tráfego nas rules às duas redes irão comunicar.
O bloqueio seria na rule de cada filial caso queira bloquear na filial como https ftp.
Duvida só postar. -
Gilmar minha duvida é assim, seguindo o que o mantunespb falou para fazer:
**matriz - opt1 = 192.168.1.1/29 ou 30
filial - opt1 = 192.168.1.2/29 ou 30e cria as rotas e bloqueia para as redes LAN de cada pfsense.**
Não tem perigo do servidor DHCP da Matriz atribuir ips na filial? ou vice versa?
Grato pela ajuda de vocês.
Pelo que entendi você quer fazer às redes a filial comunicar com a rede da matriz.
Então adicionando a rota e liberando o tráfego nas rules às duas redes irão comunicar.
O bloqueio seria na rule de cada filial caso queira bloquear na filial como https ftp.
Duvida só postar. -
Se seu servidor dhcp não estiver no pfsense não tem perigo.
-
Meu servidor dhcp esta nos dois pfsense, um distribuindo ip da faixa da matriz(192.168.2543.x) e outro para a faixa da filial(192.168.3.x).
Se seu servidor dhcp não estiver no pfsense não tem perigo.
-
Cadastre as máquinas no DHCP.
-
O Servidor dhcp do pfsense aplica-se na interface que você configurou ele pois quando você vai para configura-lo ele ja te mostra as interfaces que deseja aplicar a configuração.
-
A é verdade..bom ou tentar fazer essa configuração e retorno com o resultado. Até agora muito obrigado a todos pelas informações.
O Servidor dhcp do pfsense aplica-se na interface que você configurou ele pois quando você vai para configura-lo ele ja te mostra as interfaces que deseja aplicar a configuração.
-
E ai rafaelvaranda, conseguiu resolver seu problema? pode dar um feedback para ajudar futuras pesquisas no fórum e para avisar se o tópico pode ser marcado como resolvido?
