Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Duvida Multilan com 1 interface

    Portuguese
    2
    4
    862
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      andersons
      last edited by

      Bom dia pessoal. Estou efetuando alguns testes, e estou tendo uma dificuldade. Tenho 3 interfaces no meu servidor:
      2 - WAN, 1 - LAN. Configurei a LAN com o IP de rede de testes. Porém, preciso configurar na interface outras redes. Para isso, criei um Virtual IP no Firewall, atribuindo um endereço. Criei um gateway e rota para esta rede auxiliar. Porém, na maquina que estou testando não consigo atingir esta outra rede. Abaixo, configurações:

      Rede LAN (teste) - 192.168.20.0 /24
      Rede 'Lan1' (ip alias) - 192.168.3.0/24. IP virtual criado: 192.168.3.60 na interface LAN
      Gateway configurado para Lan1 - 192.168.3.254 (não marcado como gateway padrão)
      Rota: Rede destino 192.168.3.0/24 usar GW 192.168.3.254

      Do PFSense consigo retorno com o comando Ping. Da estação, não. A rede 192.168.3.0 está ativa atualmente, sendo 'gerenciada' por outro firewall e provavelmente iremos substitui-lo. Qual configuração devo fazer a mais para concluir?

      PFsense 2.1.1-RELEASE (amd64)
      Obrigado,

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        @andersons:

        Do PFSense consigo retorno com o comando Ping. Da estação, não. A rede 192.168.3.0 está ativa atualmente, sendo 'gerenciada' por outro firewall e provavelmente iremos substitui-lo. Qual configuração devo fazer a mais para concluir?

        Confere duas coisas:

        • Se as regras da lan estão somente para "Lan subnet"

        • Se o gateways das maquinas 192.168.3.0 estão para o outro firewal

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • A
          andersons
          last edited by

          marcelloc, boa tarde.
          As regras de firewall estão somente para lan subnet.
          Quanto ao segundo questionamento: no meu teste estou tentando do computador que uso (192.168.20.1) pingar na rede 192.168.3.0/24. As maquinas desta rede (192.168.3.0/24) estão com o gateway configurado para 192.168.3.254.
          Esclarecendo: atualmente, usamos um mk como firewall. Devido alguns problemas de desempenho, estamos pensando em mudar. Ele foi configurado com as redes 192.168.0.0/24 - 192.168.10.0/24 na interface 'LAN'. Nesta, consigo pingar qualquer máquina do escopo. Estou tentando replicar o cenário para uma possível troca imediata.

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            Crie um alias do tipo rede e coloque suas duas faixas e altere nas regras da lan o que estiver com lan subnet para SeuAlias.

            use o tcpudmp na console para ver o que está acontecendo com os pacotes.

            Tenha em mente que duas faixas de ip no mesmo segmento não significa segurança nem tão pouco isolamento.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.