Configurar Interface LAN [RESOLVIDO]
-
Pessoal, boa tarde.
Estou enfrentando um problema onde não encontro solução: tenho duas interface LAN no meu pfsense.
Uma com a rede 10.1.1.0/24 e a outra com a rede 10.10.10.0/24.As duas com gateways diferentes (também estou trabalhando com duas WANs), porém cada uma já tem acesso a internet normal.
O único problema que estou tendo é fazer os hosts da rede 10.1.1.0 se comunicarem com os da rede 10.10.10.0 para, por exemplo, troca de arquivos.
Alguém tem alguma solução?
Desde já, agradeço.
-
Boa tarde Weverton,
Printa duas regras de firewall das duas interface lan e posta aqui por favor q te falo o que esta errado.Abraço!
-
João, obrigado pela atenção.
Segue as imagens
Creio que essa seja a configuração básica para indicar por onde a Lan deve sair.
Tentei criar uma regra com origem: LAN 1 e destino: Lan 2 pensando resolver o problema mais não adiantou.Só complementando: Se qualquer host da Lan 1 pingar no Gateway da Lan 2, dá cert. Ex: host 10.1.1.8 pinga no gateway-Lan2 10.10.10.1. E também do contrário dá certo: Lan 2 –> Gateway Lan 1.....
Agora os hosts entre si, não vai!Outro complemento: já fiz o seguinte: adicionei a LAN2 como gateway e inseri uma regra na LAN1 com saída no GATEWAY LAN2. Também não funcionou!!!
-
Faça o teste alterando LAN1 como origem para ANY e tambem faça o mesmo teste na interface LAN2 alterando o LAN2 como origem para ANY.
-
Bom dia Gilmar.
Devo criar uma nova regra em LAN1 como origem ANY, mas e destino dessa regra? Gateway??
Não precisa inserir nada??Valeu pela atenção…
-
Olá Weverton, tudo bem?
Nas configurações da LAN você deixou inseriu somente o IP da rede sem o gateway?
Está usando VLANs?
-
Beleza Neo e ae?
Bom, criei uma regra como disse anteriormente. Fiz um gateway com o ip Gateway de cada lan. (Ex: Gateway Lan 1 - 10.1.1.1 / Gateway Lan 2 - 10.10.10.1), criei uma regra onde coloquei Origem: LAN1 e gateway: Gateway Lan 2. e não deu certo.
Não estou usando VLANs.
Obrigado pela atenção!
A diferença é que consigo pingar da lan 2 no 10.1.1.1 e ao contrário também (Lan 1 no 10.10.10.1)…
Só lembrando estou utilizando 4 interfaces físicas de rede: WAN1, WAN2, LAN1 e LAN2!
-
Opa vamos lá,
Vc não precisa colocar o GW nas interfaces LAN do seu firewall, pois o IP da LAN do firewall é o GW da rede.
Para que funcione corretamente a comunicação das duas LAN você terá criar duas VLANs, caso seu sw for gerenciável.
Possui esse tipo de sw?
-
Obrigado Neo.
Olha o SW é básico mesmo!
mais estou trabalhando com dois SW. Um para cada Interface!
a LAN 10.1.1.0/24 no SW1 e a LAN 10.10.10.0/24 no SW2. Os dois estão conectados ao pfsense! -
Então vai ter que funcionar srsrs….
Nas interfaces LAN coloque somente o IP e a máscara e desmarque a opção Block private e bogon, faça isso nas duas interfaces.
Em Rules - LAN 1 - crie uma regra
IPv4 * 10.1.1.1/24 * 10.10.10.1/24 * * none
Em Rules - LAN 2 - crie uma regra
IPv4 * 10.10.10.1/24 * 10.1.1.1/24 * * none
As estações recebem IP via DHCP? Faça um teste de um pc da LAN1 pingando o IP da LAN2, depois vc pinga uma estação da LAN2. Verifique nos system log o tráfego.
-
Infelizmente continuo na mesmaa ….
:(Utilizo DHCP Ativado!
Táa osso ein rsrs
-
O loko sssrs… algum log? as confs das estações estão ok?
-
Neo desculpa a demora…
Segue:
O que será??
-
Nao veio o log…
-
Log do Firewall
Veja comigo: consigui pingar da máquina 10.10.10.3 para 10.1.1.26 que é um host de um funcionário!
Criei uma pasta e compartilhei lá mas não consigui acessar!
O mais engraçado é que de 10 hosts 7 consigo pingar da rede 10.1.1.0/24!
-
Amigos, peço perdão!!!
Descobri o problema: Firewall dos computadores ativados…
Desabilitei apenas dos que teriam que se comunicar.!!!Agora tenho que configurar no pfsense uma forma de proteger toda a rede!
Muito obrigado pela ajuda!!!
-
;D