[RESOLVIDO]como configurar 2 redes com acesso a internet.
-
Boa tarde.
sou iniciante no pfsense, e estou com o seguinte problema, tenho um pf com 3 placas de rede 1 wan (sis0), 2 Lan (rl0 e rl1)
a rl0 funciona normamente a internet, configurei a rl1 com o ip 10.0.0.1 consigui atravez do rules fazer com que ping nesse ip e o dhcp esta funcionado 100% porem nao consigo fazer com que navegue na internet.De já agradeço
-
veirfica o default gateway da rede que nao esta navegando..
-
o gateway que o dhcp esta enviando é o ip da placa 10.0.0.1 porem nao navega, creio que pode ser no Firewall: NAT: Outbound porem criei uma com a interface WAN , e source network para o ip 10.0.0.0/24
-
coloque o gateway o ip do seu pfsense..
-
Deixa eu explicar melhor
Tenho 3 placa rede
a Sis0 funciona como Wan
a rl0 funciona como lan IP: 192.168.1.1 nessa placa acesso o webconfig e tenho acesso a internet
a rl1 funciona como lan IP:10.0.0.1 nessa placa nao tenho acesso ao webconfig e tbm nao consigo navegar na net porem o dchp funciona, e consigo pingar no ip 10.0.0.1 mas net nada.o que voce acha que pode ser? pois se eu colocar o gateway 192.168.1.1 acho que nao funcione por ser outra faixa
-
funciona sim, pode colocar.. ou crie uma rota manualmente para saida do seu ip 10.x.x.x
-
onde eu colocaria esse ip no pc estaçao ou no pfsense?
-
eu criei uma roda no Firewall: NAT: Outbound porem nao funcionou.
-
para testar vc pode colocar manualmente no pc, setando as configuracoes de ip manual, ou coloque no seu server DHCP…
ip do pc: 10.x.x.x
mascara: 255.x.x.x
gateway: 192.168.1.1
dns: o seu dns -
testei e nao deu certo.
usei esse tutorial fiz o passo 3 e 4 pelo 3 consegui fazer pingar no ip 10.0.0.1 porem nao consegui liberar a net para essa placa
http://itbr.org/forum/tutoriais-73/%28dica%29-criacao-de-2-sub-redes-em-mesma-ether-no-pfsense/ -
para rota estatica vc tem que "dizer" que a saida da faixa de ip 10.x.x.x é o ip da sua wan..
nunca utilizei dessa forma, sempre setei o gateway… -
colocando o gateway no dhcp server ele da essa mensagem
The following input errors were detected:The gateway address 192.168.1.1 does not lie within the chosen interface's subnet.
-
Nesse link explica o que eu quero fazer porem nao foi resolvido da uma olhada
https://forum.pfsense.org/index.php?topic=53011.0;prev_next=prev#new -
sobre o gateway, realmente eu confundi as coisas… tava pensando em outro ambiente...
seu problema parece ser so firewall.. tenho 2 lans e so criei uma regra liberando tudo pra tudo... sem outbound... na que vc fez pra liberar o ping, coloca tcp/udp pra testar... -
Só a wan e a lan vem com regras padrão.
Veja o wue você tem em firewall -> rules que regras você tem configurado. -
Respondendo o lucas coloquei tcp/udp em protocol e nao deu certo e parou de pingar no ip 10.0.0.1
-
marcelloc, a firewall> rules esta assim:
action pass
interface (wifi)
tcp/ip ipv4
protocol ICMP
ICMP type any
Destination type networks address 10.0.0.1/24
Gateway WAN_PPPOE
-
crie uma regra liberando ipv4 any to any… para teste...
-
criei e nao deu certo.
quando pingo no google.com.br pela estaçao ele so fica com esgotado o tempo limite.nao sei mais o que fazer rs.
ja criei varias rede porem ainda esta bloqueando o acesso a internet
-
pode postar um print se suas regras de firewall?