[resolvido] comunicação entre 2 redes

yurimpn

primeiro de tudo desculpe por mais um post sobre isso aqui, dei uma pesquisada, achei varios parecidos, mas com nenhum deles consegui solucionar o meu problema.

o que acontece, estou com uma rede da seguinte maneira: http://i.imgur.com/L33YRmc.jpg

o que eu preciso é conseguir acessar o storage por meio da rede do pfsense que obtem seus endereços de IP via dhcp.

o que eu ja fiz foi criar um ip virtual alias, na minha interface lan do pfsense na mesma faixa da rede estatica, depois criar uma static route na minha lan para a network 192.168.0.0/24, e por ultimo criar uma regra no firewall na aba lan da seguinte forma: PASS - protocol * source * destination 192.168.0.0/24

com isso eu até consigo pingar o storage atraves do shell do pfsense porem as maquinas da rede DHCP ainda nao tem o acesso.. deixei passar algo?

obrigado

nofault

Da rede 192.168.100.0/24 você consegue pingar  o pfsense?

Isso ta me parecendo problema de roteamento mesmo ou regras do firewall

posta aqui as regras do firewall e a tabela de roteamento

yurimpn

da rede 192.168.100.0/24 consigo pingar o pfsense normalmente, afinal é ele que manda o dhcp para esse rede.

aqui esta a static route: http://i.imgur.com/ieadMbQ.png

aqui estão as regras do firewall: http://i.imgur.com/ljzLsMw.png

fora isso como eu disse, criei também um ip virtual, IP ALIAS na interface LAN com valor 192.168.0.140/24
eu consigo pingar o ip do storage 192.168.0.7 dentro do shell do pfsense conectado por pfsense, porém nãoo consigo pingar pela opção ping em diagnostics > ping

fiz algo de errado?

yurimpn

ninguém tem alguma ideia? devo ter deixado fazer algo ou feito algo errado

nofault

vocÊ consegue pingar a rede 192.168.0.0/24 pela rede 192.168.100.0/24?

yurimpn

não.. é exatamente esse o problema

eu consigo só pingar pelo shell do pfsense e mais nada

nofault

desabilita a opção  Block private networks
cria uma regra com origem da rede 192.168.0.0 para a rede 192.168.100.0 e coloca ela em cima das outras regras

yurimpn

ainda não esta funcionando mas já mudou algo… antes os pings davam apenas time out

agora estão dando: Time to live exceeded

edit: ao fazer um traceroute ele entra em loop no endereço do pfsense e não sai dali.

nofault

tira a rota estatica

yurimpn

tirando a rota estatica volta a dar time out  :-\

nofault

te mandei uma pm

yurimpn

resolvido:

em firewall > nat > outboound

coloquei como manual,

Interface Lan, Source: 192.168.100.0/24, Destination: 192.168.100.0/24 e no translation IP coloquei o ip alias que eu havia criado.