Rota entre Redes



  • Boa tarde pessoal!
    Tenho a seguinte situação:

    a) pfSense com vlans
    vlan1 = 173.16.1.1
    vlan2 = 192.168.200.1

    b) cada vlan está em um switch diferente devidamente configurado

    c) tenho uma máquina1 na vlan1 (173.16.1.20) que precisa comunicar com a máquina2 da vlan2 (192.168.200.100)
    a máquina1 tem o software tarifador e a máquina1 é a central telefonica

    ? a dúvida é como fazer para que as duas se encherguem e a máquina1 faça a bilhetagem

    Adicionei regras e nada…


  • Administrator

    @leoalmada:

    Boa tarde pessoal!
    Tenho a seguinte situação:

    a) pfSense com vlans
    vlan1 = 173.16.1.1
    vlan2 = 192.168.200.1

    b) cada vlan está em um switch diferente devidamente configurado

    c) tenho uma máquina1 na vlan1 (173.16.1.20) que precisa comunicar com a máquina2 da vlan2 (192.168.200.100)
    a máquina1 tem o software tarifador e a máquina1 é a central telefonica

    ? a dúvida é como fazer para que as duas se encherguem e a máquina1 faça a bilhetagem

    Adicionei regras e nada…

    Você deve criar 2 regras nesse caso:

    1. Na interface da VLAN1, criar uma regra liberando conexões com IP de origem 172.16.1.20 com destino a 192.168.200.100
    2. Na interface da VLAN2, criar uma regra liberando conexões com IP de origem 192.168.200.100 com destino a 172.16.1.20

    Lembre-se de definir corretamente o protocolo que esse seu software necessita nessas regras.



  • Renato,

    fiz o seguinte:
    vlan1 = TCP/UDP 172.16.1.20 * 192.168.200.100 21 (FTP) * none  
    vlan2 = TCP/UDP 192.168.200.100 * 172.16.1.20 21 (FTP) * none

    Eles conectam-se atraves de ftp.
    Mesmo com estas regras não é possível o acesso. Da 172.16.1.20 consigo pingar na 192.168.200.100 mas o programa não conecta.

    Obrigado pela ajuda.


  • Administrator

    @leoalmada:

    Renato,

    fiz o seguinte:
    vlan1 = TCP/UDP 172.16.1.20 * 192.168.200.100 21 (FTP) * none  
    vlan2 = TCP/UDP 192.168.200.100 * 172.16.1.20 21 (FTP) * none

    Eles conectam-se atraves de ftp.
    Mesmo com estas regras não é possível o acesso. Da 172.16.1.20 consigo pingar na 192.168.200.100 mas o programa não conecta.

    Obrigado pela ajuda.

    Muito estranho o fato de você conseguir pingar, visto que ping usa protocolo ICMP e você só liberou TCP e UDP.

    Sobre o FTP, o protocolo FTP não usa apenas a porta 21, essa porta é usada para a conexão onde trafegam os comandos, a conexão de data ocorre em outras portas, dependendo se o FTP acontece em modo ativo ou passivo.

    Se você quiser validar, deixe a regra aberta pra todas as portas, tanto na origem, quanto no destino e veja se funciona.



  • Deixei as regras abertas e nada.


  • Administrator

    @leoalmada:

    Deixei as regras abertas e nada.

    Tente capturar os pacotes que estão passando usando o tcpdump e entenda até onde os pacotes estão indo.



  • confirme a rota de cada rede para verificar se esta saindo pelo os lugares certos.

    Verifique com o comando abaixo (no pfsense):

    route get 192.168.200.100
    

    outra coisa que observei, você configurou redes publicas em uma rede privada, apesar de isso funcionar, você poderá ter problemas em acessar algo nessas redes externamente. Tente evitar esse tipo de coisa.


  • Administrator

    @Luiz:

    confirme a rota de cada rede para verificar se esta saindo pelo os lugares certos.

    Verifique com o comando abaixo (no pfsense):

    route get 192.168.200.100
    

    outra coisa que observei, você configurou redes publicas em uma rede privada, apesar de isso funcionar, você poderá ter problemas em acessar algo nessas redes externamente. Tente evitar esse tipo de coisa.

    Bem notado, eu passei as confs usando 172.16, mas agora vi o post original e era 173.16.


Log in to reply