[resolvido] comunicação entre 2 redes
-
primeiro de tudo desculpe por mais um post sobre isso aqui, dei uma pesquisada, achei varios parecidos, mas com nenhum deles consegui solucionar o meu problema.
o que acontece, estou com uma rede da seguinte maneira: http://i.imgur.com/L33YRmc.jpg
o que eu preciso é conseguir acessar o storage por meio da rede do pfsense que obtem seus endereços de IP via dhcp.
o que eu ja fiz foi criar um ip virtual alias, na minha interface lan do pfsense na mesma faixa da rede estatica, depois criar uma static route na minha lan para a network 192.168.0.0/24, e por ultimo criar uma regra no firewall na aba lan da seguinte forma: PASS - protocol * source * destination 192.168.0.0/24
com isso eu até consigo pingar o storage atraves do shell do pfsense porem as maquinas da rede DHCP ainda nao tem o acesso.. deixei passar algo?
obrigado
-
Da rede 192.168.100.0/24 você consegue pingar o pfsense?
Isso ta me parecendo problema de roteamento mesmo ou regras do firewall
posta aqui as regras do firewall e a tabela de roteamento
-
da rede 192.168.100.0/24 consigo pingar o pfsense normalmente, afinal é ele que manda o dhcp para esse rede.
aqui esta a static route: http://i.imgur.com/ieadMbQ.png
aqui estão as regras do firewall: http://i.imgur.com/ljzLsMw.png
fora isso como eu disse, criei também um ip virtual, IP ALIAS na interface LAN com valor 192.168.0.140/24
eu consigo pingar o ip do storage 192.168.0.7 dentro do shell do pfsense conectado por pfsense, porém nãoo consigo pingar pela opção ping em diagnostics > pingfiz algo de errado?
-
ninguém tem alguma ideia? devo ter deixado fazer algo ou feito algo errado
-
vocÊ consegue pingar a rede 192.168.0.0/24 pela rede 192.168.100.0/24?
-
não.. é exatamente esse o problema
eu consigo só pingar pelo shell do pfsense e mais nada
-
desabilita a opção Block private networks
cria uma regra com origem da rede 192.168.0.0 para a rede 192.168.100.0 e coloca ela em cima das outras regras -
ainda não esta funcionando mas já mudou algo… antes os pings davam apenas time out
agora estão dando: Time to live exceeded
edit: ao fazer um traceroute ele entra em loop no endereço do pfsense e não sai dali.
-
tira a rota estatica
-
tirando a rota estatica volta a dar time out :-\
-
te mandei uma pm
-
resolvido:
em firewall > nat > outboound
coloquei como manual,
Interface Lan, Source: 192.168.100.0/24, Destination: 192.168.100.0/24 e no translation IP coloquei o ip alias que eu havia criado.