Não consigo realizar acesso remoto entre duas redes

rpsimoes

Oi Pessoal,

Tenho duas redes distintas, uma em casa e outra no trabalho, cada uma delas monitoradas por um firewall/UTM pfSense.
Casa -> lan: 192.168.1.1
Trabalho -> lan: 192.168.0.1

Ambas tem um dns dinamico:
Casa: net_house.no-ip.org
Trabalho: net_office.no-ip.org

Quando tento, da minha, casa acessar a rede no trabalho, nao consigo. Então tento pingar e ocorre o seguinte:

ping net_office.no-ip.org

PING net_office.no-ip.org (186.218.212.79) 56(84) bytes of data.
From 10.33.0.1: icmp_seq=36 Redirect Host(New nexthop: 10.33.0.1)

Uso o nmap e tenho a resposta:

nmap -Pn net_office

Starting Nmap 6.40 ( http://nmap.org ) at 2014-09-11 07:43 BRT
Nmap scan report for 186-218-212-88.viacaboip.com.br (186.218.212.79)
Host is up.
All 1000 scanned ports on 186-218-212-88.viacaboip.com.br (186.218.212.79) are filtered

Agora vem a parte interessante: Quando tiro o servidor pfSense e ligo o micro de casa diretamente no modem, faço os acessos normalmente, e com o nmap consigo ver as portas normalmente:

ping net_office.no-ip.org

PING net_office.no-ip.org (186.218.212.79) 56(84) bytes of data.
64 bytes from 186-218-212-79.viacaboip.com.br (186.218.212.79): icmp_seq=1 ttl=63 time=22.0 ms

nmap -Pn net_office

Starting Nmap 6.40 ( http://nmap.org ) at 2014-09-11 07:55 BRT
Nmap scan report for 186-218-212-79.viacaboip.com.br (186.218.212.79)
Host is up (0.032s latency).
Not shown: 998 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
3389/tcp open  ms-wbt-server
Nmap done: 1 IP address (1 host up) scanned in 23.18 seconds

Não estou usando VPN
Segue também as regras criadas nos firewalls pfSense de casa e do trabalho, que são idênticas

Alguém pode me ajudar aí?

pedrolima88

cara, suas dua primeiras regras bloqueiam acesso de qlq ip privado…

rpsimoes

@pedrolima88:

cara, suas dua primeiras regras bloqueiam acesso de qlq ip privado…

Mas que vacilo o meu, pedrolima88! Muito obrigado pela dica. Alterei as regras. Problema resolvido.
Quero ser acessado via http e que o ping responda, para isso criei estas novas regras (Vide figura com regras)
Quero redirecionar o acesso WTS para a máquina 192.168.0.13 (Vide figura com NAT )
Testei aqui e deu certo.
As regras e  o NAT são assim mesmo?

Mais uma vez, muito obrigado!!!

pedrolima88

Nao amigao, o dest address é da sua LAN, nao da wan . A if esta correta.

Vou te dar um exemplo de como configurei aqui:

IF-WAN TCP/UDP * * * 8089 10.10.10.49 80 (HTTP)

Onde, if-wan é minha vlan da wan, tcp-udp sao os protocolos que uso na porta, os 3 asteristicos sao da src add, src ports e dest add, porta 8089 é a porta que uso para acessar externmanete o ip interno da maquina é o 10.49 e a porta dela é a 80.

Eu fiz dessa forma pois o ip é unico em determinada vlan, logo, nao preciso direcionar para alguma vlan.

abcs!

rpsimoes

Cara, obrigadão pela dica pedrolima88. Só mais uma dúvida, o que é uma VLAN  e como configurá-la?
Obs: Já estou pesquisando na internet, mas achei suas explicações muito didáticas!

pedrolima88

Entao, vlan é uma lan virtual. Grosseiramente falando, voce pega a placa de rede fisica e transforma ela em até 4096 placas de redes virtuais, cada uma respondendo individualmente sem ter contato com a outra. Lembrando que seu switch tem que ser gerenciavel para te dar possibilidade de trabalhar com isso.

Qualquer duvida posta ai que no que for possivel te ajudo. abcs

rpsimoes

Oi pedrolima88, obrigado pelas dicas, valeram muito, mas estou com uma dúvida: não consegui criar uma VLAN.
Veja os passos que segui:

1. Em "Interfaces-VLAN" criei uma VLAN da WAN
2. Associei interface à VLAN
3. Redirecionamento de porta para a VLAN criada
4. Mas o ip não é atribuído à VLAN

Como realizar a configuração correta?

lucaspolli

qual a finalidade dessa VLAN? se for para um novo ip publico, voce deve criar um Virtual IP e nao uma VLAN, se for para sua rede LAN voce criou a VLAn na interface errada..

rpsimoes

@Lucas:

qual a finalidade dessa VLAN? se for para um novo ip publico, voce deve criar um Virtual IP e nao uma VLAN, se for para sua rede LAN voce criou a VLAn na interface errada..

É um novo IP público sim. Obrigado pela dica, vou criar um Virtual IP e depois posto o resultado aqui.

rpsimoes

@Lucas:

qual a finalidade dessa VLAN? se for para um novo ip publico, voce deve criar um Virtual IP e nao uma VLAN, se for para sua rede LAN voce criou a VLAn na interface errada..

Oi Lucas Polli,

Vou fazer uma VPN (OpenVPN), entre o meu trabalho e minha casa.
Vou acessar o servidor pfsense via http, um desktop via WTS e um notebook via VNC. Fui criar um IP virtual e me deparei com as seguintes opções: CARP, Proxy ARP, Other e IP Alias. Qual desses é o melhor para o meu caso?

lucaspolli

IP Alias, e coloque a mascara necessária dependendo de sua faixa de ips validos..