• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Duvida Multilan com 1 interface

Scheduled Pinned Locked Moved Portuguese
4 Posts 2 Posters 866 Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • A
    andersons
    last edited by Apr 4, 2014, 2:17 PM Apr 4, 2014, 2:02 PM

    Bom dia pessoal. Estou efetuando alguns testes, e estou tendo uma dificuldade. Tenho 3 interfaces no meu servidor:
    2 - WAN, 1 - LAN. Configurei a LAN com o IP de rede de testes. Porém, preciso configurar na interface outras redes. Para isso, criei um Virtual IP no Firewall, atribuindo um endereço. Criei um gateway e rota para esta rede auxiliar. Porém, na maquina que estou testando não consigo atingir esta outra rede. Abaixo, configurações:

    Rede LAN (teste) - 192.168.20.0 /24
    Rede 'Lan1' (ip alias) - 192.168.3.0/24. IP virtual criado: 192.168.3.60 na interface LAN
    Gateway configurado para Lan1 - 192.168.3.254 (não marcado como gateway padrão)
    Rota: Rede destino 192.168.3.0/24 usar GW 192.168.3.254

    Do PFSense consigo retorno com o comando Ping. Da estação, não. A rede 192.168.3.0 está ativa atualmente, sendo 'gerenciada' por outro firewall e provavelmente iremos substitui-lo. Qual configuração devo fazer a mais para concluir?

    PFsense 2.1.1-RELEASE (amd64)
    Obrigado,

    1 Reply Last reply Reply Quote 0
    • M
      marcelloc
      last edited by Apr 4, 2014, 4:36 PM

      @andersons:

      Do PFSense consigo retorno com o comando Ping. Da estação, não. A rede 192.168.3.0 está ativa atualmente, sendo 'gerenciada' por outro firewall e provavelmente iremos substitui-lo. Qual configuração devo fazer a mais para concluir?

      Confere duas coisas:

      • Se as regras da lan estão somente para "Lan subnet"

      • Se o gateways das maquinas 192.168.3.0 estão para o outro firewal

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • A
        andersons
        last edited by Apr 4, 2014, 5:36 PM Apr 4, 2014, 5:25 PM

        marcelloc, boa tarde.
        As regras de firewall estão somente para lan subnet.
        Quanto ao segundo questionamento: no meu teste estou tentando do computador que uso (192.168.20.1) pingar na rede 192.168.3.0/24. As maquinas desta rede (192.168.3.0/24) estão com o gateway configurado para 192.168.3.254.
        Esclarecendo: atualmente, usamos um mk como firewall. Devido alguns problemas de desempenho, estamos pensando em mudar. Ele foi configurado com as redes 192.168.0.0/24 - 192.168.10.0/24 na interface 'LAN'. Nesta, consigo pingar qualquer máquina do escopo. Estou tentando replicar o cenário para uma possível troca imediata.

        1 Reply Last reply Reply Quote 0
        • M
          marcelloc
          last edited by Apr 4, 2014, 8:45 PM

          Crie um alias do tipo rede e coloque suas duas faixas e altere nas regras da lan o que estiver com lan subnet para SeuAlias.

          use o tcpudmp na console para ver o que está acontecendo com os pacotes.

          Tenha em mente que duas faixas de ip no mesmo segmento não significa segurança nem tão pouco isolamento.

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          4 out of 4
          • First post
            4/4
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
            This community forum collects and processes your personal information.
            consent.not_received