Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Não consigo realizar acesso remoto entre duas redes

    Portuguese
    3
    11
    1118
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rpsimoes last edited by

      Oi Pessoal,

      Tenho duas redes distintas, uma em casa e outra no trabalho, cada uma delas monitoradas por um firewall/UTM pfSense.
      Casa -> lan: 192.168.1.1
      Trabalho -> lan: 192.168.0.1

      Ambas tem um dns dinamico:
      Casa: net_house.no-ip.org
      Trabalho: net_office.no-ip.org

      Quando tento, da minha, casa acessar a rede no trabalho, nao consigo. Então tento pingar e ocorre o seguinte:

      ping net_office.no-ip.org

      PING net_office.no-ip.org (186.218.212.79) 56(84) bytes of data.
      From 10.33.0.1: icmp_seq=36 Redirect Host(New nexthop: 10.33.0.1)

      Uso o nmap e tenho a resposta:

      nmap -Pn net_office

      Starting Nmap 6.40 ( http://nmap.org ) at 2014-09-11 07:43 BRT
      Nmap scan report for 186-218-212-88.viacaboip.com.br (186.218.212.79)
      Host is up.
      All 1000 scanned ports on 186-218-212-88.viacaboip.com.br (186.218.212.79) are filtered

      Agora vem a parte interessante: Quando tiro o servidor pfSense e ligo o micro de casa diretamente no modem, faço os acessos normalmente, e com o nmap consigo ver as portas normalmente:

      ping net_office.no-ip.org

      PING net_office.no-ip.org (186.218.212.79) 56(84) bytes of data.
      64 bytes from 186-218-212-79.viacaboip.com.br (186.218.212.79): icmp_seq=1 ttl=63 time=22.0 ms

      nmap -Pn net_office

      Starting Nmap 6.40 ( http://nmap.org ) at 2014-09-11 07:55 BRT
      Nmap scan report for 186-218-212-79.viacaboip.com.br (186.218.212.79)
      Host is up (0.032s latency).
      Not shown: 998 filtered ports
      PORT    STATE SERVICE
      80/tcp  open  http
      3389/tcp open  ms-wbt-server
      Nmap done: 1 IP address (1 host up) scanned in 23.18 seconds

      Não estou usando VPN
      Segue também as regras criadas nos firewalls pfSense de casa e do trabalho, que são idênticas

      Alguém pode me ajudar aí?

      1 Reply Last reply Reply Quote 0
      • P
        pedrolima88 last edited by

        cara, suas dua primeiras regras bloqueiam acesso de qlq ip privado…

        1 Reply Last reply Reply Quote 0
        • R
          rpsimoes last edited by

          @pedrolima88:

          cara, suas dua primeiras regras bloqueiam acesso de qlq ip privado…

          Mas que vacilo o meu, pedrolima88! Muito obrigado pela dica. Alterei as regras. Problema resolvido.
          Quero ser acessado via http e que o ping responda, para isso criei estas novas regras (Vide figura com regras)
          Quero redirecionar o acesso WTS para a máquina 192.168.0.13 (Vide figura com NAT )
          Testei aqui e deu certo.
          As regras e  o NAT são assim mesmo?

          Mais uma vez, muito obrigado!!!




          1 Reply Last reply Reply Quote 0
          • P
            pedrolima88 last edited by

            Nao amigao, o dest address é da sua LAN, nao da wan . A if esta correta.

            Vou te dar um exemplo de como configurei aqui:

            IF-WAN TCP/UDP * * * 8089 10.10.10.49 80 (HTTP)

            Onde, if-wan é minha vlan da wan, tcp-udp sao os protocolos que uso na porta, os 3 asteristicos sao da src add, src ports e dest add, porta 8089 é a porta que uso para acessar externmanete o ip interno da maquina é o 10.49 e a porta dela é a 80.

            Eu fiz dessa forma pois o ip é unico em determinada vlan, logo, nao preciso direcionar para alguma vlan.

            abcs!

            1 Reply Last reply Reply Quote 0
            • R
              rpsimoes last edited by

              Cara, obrigadão pela dica pedrolima88. Só mais uma dúvida, o que é uma VLAN  e como configurá-la?
              Obs: Já estou pesquisando na internet, mas achei suas explicações muito didáticas!

              1 Reply Last reply Reply Quote 0
              • P
                pedrolima88 last edited by

                Entao, vlan é uma lan virtual. Grosseiramente falando, voce pega a placa de rede fisica e transforma ela em até 4096 placas de redes virtuais, cada uma respondendo individualmente sem ter contato com a outra. Lembrando que seu switch tem que ser gerenciavel para te dar possibilidade de trabalhar com isso.

                Qualquer duvida posta ai que no que for possivel te ajudo. abcs

                1 Reply Last reply Reply Quote 0
                • R
                  rpsimoes last edited by

                  Oi pedrolima88, obrigado pelas dicas, valeram muito, mas estou com uma dúvida: não consegui criar uma VLAN.
                  Veja os passos que segui:

                  1. Em "Interfaces-VLAN" criei uma VLAN da WAN
                  2. Associei interface à VLAN
                  3. Redirecionamento de porta para a VLAN criada
                  4. Mas o ip não é atribuído à VLAN

                  Como realizar a configuração correta?














                  1 Reply Last reply Reply Quote 0
                  • L
                    lucaspolli last edited by

                    qual a finalidade dessa VLAN? se for para um novo ip publico, voce deve criar um Virtual IP e nao uma VLAN, se for para sua rede LAN voce criou a VLAn na interface errada..

                    1 Reply Last reply Reply Quote 0
                    • R
                      rpsimoes last edited by

                      @Lucas:

                      qual a finalidade dessa VLAN? se for para um novo ip publico, voce deve criar um Virtual IP e nao uma VLAN, se for para sua rede LAN voce criou a VLAn na interface errada..

                      É um novo IP público sim. Obrigado pela dica, vou criar um Virtual IP e depois posto o resultado aqui.

                      1 Reply Last reply Reply Quote 0
                      • R
                        rpsimoes last edited by

                        @Lucas:

                        qual a finalidade dessa VLAN? se for para um novo ip publico, voce deve criar um Virtual IP e nao uma VLAN, se for para sua rede LAN voce criou a VLAn na interface errada..

                        Oi Lucas Polli,

                        Vou fazer uma VPN (OpenVPN), entre o meu trabalho e minha casa.
                        Vou acessar o servidor pfsense via http, um desktop via WTS e um notebook via VNC. Fui criar um IP virtual e me deparei com as seguintes opções: CARP, Proxy ARP, Other e IP Alias. Qual desses é o melhor para o meu caso?

                        1 Reply Last reply Reply Quote 0
                        • L
                          lucaspolli last edited by

                          IP Alias, e coloque a mascara necessária dependendo de sua faixa de ips validos..

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post