Não consigo realizar acesso remoto entre duas redes



  • Oi Pessoal,

    Tenho duas redes distintas, uma em casa e outra no trabalho, cada uma delas monitoradas por um firewall/UTM pfSense.
    Casa -> lan: 192.168.1.1
    Trabalho -> lan: 192.168.0.1

    Ambas tem um dns dinamico:
    Casa: net_house.no-ip.org
    Trabalho: net_office.no-ip.org

    Quando tento, da minha, casa acessar a rede no trabalho, nao consigo. Então tento pingar e ocorre o seguinte:

    ping net_office.no-ip.org

    PING net_office.no-ip.org (186.218.212.79) 56(84) bytes of data.
    From 10.33.0.1: icmp_seq=36 Redirect Host(New nexthop: 10.33.0.1)

    Uso o nmap e tenho a resposta:

    nmap -Pn net_office

    Starting Nmap 6.40 ( http://nmap.org ) at 2014-09-11 07:43 BRT
    Nmap scan report for 186-218-212-88.viacaboip.com.br (186.218.212.79)
    Host is up.
    All 1000 scanned ports on 186-218-212-88.viacaboip.com.br (186.218.212.79) are filtered

    Agora vem a parte interessante: Quando tiro o servidor pfSense e ligo o micro de casa diretamente no modem, faço os acessos normalmente, e com o nmap consigo ver as portas normalmente:

    ping net_office.no-ip.org

    PING net_office.no-ip.org (186.218.212.79) 56(84) bytes of data.
    64 bytes from 186-218-212-79.viacaboip.com.br (186.218.212.79): icmp_seq=1 ttl=63 time=22.0 ms

    nmap -Pn net_office

    Starting Nmap 6.40 ( http://nmap.org ) at 2014-09-11 07:55 BRT
    Nmap scan report for 186-218-212-79.viacaboip.com.br (186.218.212.79)
    Host is up (0.032s latency).
    Not shown: 998 filtered ports
    PORT    STATE SERVICE
    80/tcp  open  http
    3389/tcp open  ms-wbt-server
    Nmap done: 1 IP address (1 host up) scanned in 23.18 seconds

    Não estou usando VPN
    Segue também as regras criadas nos firewalls pfSense de casa e do trabalho, que são idênticas

    Alguém pode me ajudar aí?



  • cara, suas dua primeiras regras bloqueiam acesso de qlq ip privado…



  • @pedrolima88:

    cara, suas dua primeiras regras bloqueiam acesso de qlq ip privado…

    Mas que vacilo o meu, pedrolima88! Muito obrigado pela dica. Alterei as regras. Problema resolvido.
    Quero ser acessado via http e que o ping responda, para isso criei estas novas regras (Vide figura com regras)
    Quero redirecionar o acesso WTS para a máquina 192.168.0.13 (Vide figura com NAT )
    Testei aqui e deu certo.
    As regras e  o NAT são assim mesmo?

    Mais uma vez, muito obrigado!!!






  • Nao amigao, o dest address é da sua LAN, nao da wan . A if esta correta.

    Vou te dar um exemplo de como configurei aqui:

    IF-WAN TCP/UDP * * * 8089 10.10.10.49 80 (HTTP)

    Onde, if-wan é minha vlan da wan, tcp-udp sao os protocolos que uso na porta, os 3 asteristicos sao da src add, src ports e dest add, porta 8089 é a porta que uso para acessar externmanete o ip interno da maquina é o 10.49 e a porta dela é a 80.

    Eu fiz dessa forma pois o ip é unico em determinada vlan, logo, nao preciso direcionar para alguma vlan.

    abcs!



  • Cara, obrigadão pela dica pedrolima88. Só mais uma dúvida, o que é uma VLAN  e como configurá-la?
    Obs: Já estou pesquisando na internet, mas achei suas explicações muito didáticas!



  • Entao, vlan é uma lan virtual. Grosseiramente falando, voce pega a placa de rede fisica e transforma ela em até 4096 placas de redes virtuais, cada uma respondendo individualmente sem ter contato com a outra. Lembrando que seu switch tem que ser gerenciavel para te dar possibilidade de trabalhar com isso.

    Qualquer duvida posta ai que no que for possivel te ajudo. abcs



  • Oi pedrolima88, obrigado pelas dicas, valeram muito, mas estou com uma dúvida: não consegui criar uma VLAN.
    Veja os passos que segui:

    1. Em "Interfaces-VLAN" criei uma VLAN da WAN
    2. Associei interface à VLAN
    3. Redirecionamento de porta para a VLAN criada
    4. Mas o ip não é atribuído à VLAN

    Como realizar a configuração correta?
















  • qual a finalidade dessa VLAN? se for para um novo ip publico, voce deve criar um Virtual IP e nao uma VLAN, se for para sua rede LAN voce criou a VLAn na interface errada..



  • @Lucas:

    qual a finalidade dessa VLAN? se for para um novo ip publico, voce deve criar um Virtual IP e nao uma VLAN, se for para sua rede LAN voce criou a VLAn na interface errada..

    É um novo IP público sim. Obrigado pela dica, vou criar um Virtual IP e depois posto o resultado aqui.



  • @Lucas:

    qual a finalidade dessa VLAN? se for para um novo ip publico, voce deve criar um Virtual IP e nao uma VLAN, se for para sua rede LAN voce criou a VLAn na interface errada..

    Oi Lucas Polli,

    Vou fazer uma VPN (OpenVPN), entre o meu trabalho e minha casa.
    Vou acessar o servidor pfsense via http, um desktop via WTS e um notebook via VNC. Fui criar um IP virtual e me deparei com as seguintes opções: CARP, Proxy ARP, Other e IP Alias. Qual desses é o melhor para o meu caso?



  • IP Alias, e coloque a mascara necessária dependendo de sua faixa de ips validos..