Pfsense firewall interno

villani

Boa tarde,

Gostaria de uma ajuda, estou preparando um servidor pfsense como firewall interno, vo passar me senario:

Tenho minha rede interna - LAN
Tenho minha rede DMZ - servidor vpn para filiais

Preciso que a rede interna acesse  as filiais via vpn, o servidor da vpn fica na dmz, ja criei rota, fiz nat mas não consigo pingar para rede da filiais, alguem tem alguma dica como faço o roteamento e nat.

Obrigado.

Att.

edugiants4x

vc falou em vpn.. que tipo de vpn esta entre eles pptp..openvpn..ipsec…

LFCavalcanti

Me pergunto porque as pessoas insistem em pensar nas topologias de rede mais trabalhosas…

Seu problema é topologia, você deveria colocar o PFSense como Gateway entre as conexões de internet e as redes internas(DMZ e LAN).

INTERNET ---> ISP ---> PFSENSE ---> LAN
                                          |
                                          |
                                        DMZ

Nesse caso, você poderia fechar as conexões VPN no PFSense.

Vamos supor que você possua um equipamento CISCO como servidor VPN. Adicione uma placa de rede no PFSense e faça um link direto entre ele e o PFSense.

Se não for dentro dessa lógica de topologia você terá muitos problemas para configurar as rotas e o NAT.

villani

Bom dia,

O problema era exatamente a topologia, problema resolvido, muito obrigado.

Att.