Não consigo realizar acesso remoto entre duas redes
-
Oi Pessoal,
Tenho duas redes distintas, uma em casa e outra no trabalho, cada uma delas monitoradas por um firewall/UTM pfSense.
Casa -> lan: 192.168.1.1
Trabalho -> lan: 192.168.0.1Ambas tem um dns dinamico:
Casa: net_house.no-ip.org
Trabalho: net_office.no-ip.orgQuando tento, da minha, casa acessar a rede no trabalho, nao consigo. Então tento pingar e ocorre o seguinte:
ping net_office.no-ip.org
PING net_office.no-ip.org (186.218.212.79) 56(84) bytes of data.
From 10.33.0.1: icmp_seq=36 Redirect Host(New nexthop: 10.33.0.1)Uso o nmap e tenho a resposta:
nmap -Pn net_office
Starting Nmap 6.40 ( http://nmap.org ) at 2014-09-11 07:43 BRT
Nmap scan report for 186-218-212-88.viacaboip.com.br (186.218.212.79)
Host is up.
All 1000 scanned ports on 186-218-212-88.viacaboip.com.br (186.218.212.79) are filteredAgora vem a parte interessante: Quando tiro o servidor pfSense e ligo o micro de casa diretamente no modem, faço os acessos normalmente, e com o nmap consigo ver as portas normalmente:
ping net_office.no-ip.org
PING net_office.no-ip.org (186.218.212.79) 56(84) bytes of data.
64 bytes from 186-218-212-79.viacaboip.com.br (186.218.212.79): icmp_seq=1 ttl=63 time=22.0 msnmap -Pn net_office
Starting Nmap 6.40 ( http://nmap.org ) at 2014-09-11 07:55 BRT
Nmap scan report for 186-218-212-79.viacaboip.com.br (186.218.212.79)
Host is up (0.032s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
3389/tcp open ms-wbt-server
Nmap done: 1 IP address (1 host up) scanned in 23.18 secondsNão estou usando VPN
Segue também as regras criadas nos firewalls pfSense de casa e do trabalho, que são idênticasAlguém pode me ajudar aí?
-
cara, suas dua primeiras regras bloqueiam acesso de qlq ip privado…
-
cara, suas dua primeiras regras bloqueiam acesso de qlq ip privado…
Mas que vacilo o meu, pedrolima88! Muito obrigado pela dica. Alterei as regras. Problema resolvido.
Quero ser acessado via http e que o ping responda, para isso criei estas novas regras (Vide figura com regras)
Quero redirecionar o acesso WTS para a máquina 192.168.0.13 (Vide figura com NAT )
Testei aqui e deu certo.
As regras e o NAT são assim mesmo?Mais uma vez, muito obrigado!!!
-
Nao amigao, o dest address é da sua LAN, nao da wan . A if esta correta.
Vou te dar um exemplo de como configurei aqui:
IF-WAN TCP/UDP * * * 8089 10.10.10.49 80 (HTTP)
Onde, if-wan é minha vlan da wan, tcp-udp sao os protocolos que uso na porta, os 3 asteristicos sao da src add, src ports e dest add, porta 8089 é a porta que uso para acessar externmanete o ip interno da maquina é o 10.49 e a porta dela é a 80.
Eu fiz dessa forma pois o ip é unico em determinada vlan, logo, nao preciso direcionar para alguma vlan.
abcs!
-
Cara, obrigadão pela dica pedrolima88. Só mais uma dúvida, o que é uma VLAN e como configurá-la?
Obs: Já estou pesquisando na internet, mas achei suas explicações muito didáticas! -
Entao, vlan é uma lan virtual. Grosseiramente falando, voce pega a placa de rede fisica e transforma ela em até 4096 placas de redes virtuais, cada uma respondendo individualmente sem ter contato com a outra. Lembrando que seu switch tem que ser gerenciavel para te dar possibilidade de trabalhar com isso.
Qualquer duvida posta ai que no que for possivel te ajudo. abcs
-
Oi pedrolima88, obrigado pelas dicas, valeram muito, mas estou com uma dúvida: não consegui criar uma VLAN.
Veja os passos que segui:1. Em "Interfaces-VLAN" criei uma VLAN da WAN
2. Associei interface à VLAN
3. Redirecionamento de porta para a VLAN criada
4. Mas o ip não é atribuído à VLANComo realizar a configuração correta?
-
qual a finalidade dessa VLAN? se for para um novo ip publico, voce deve criar um Virtual IP e nao uma VLAN, se for para sua rede LAN voce criou a VLAn na interface errada..
-
qual a finalidade dessa VLAN? se for para um novo ip publico, voce deve criar um Virtual IP e nao uma VLAN, se for para sua rede LAN voce criou a VLAn na interface errada..
É um novo IP público sim. Obrigado pela dica, vou criar um Virtual IP e depois posto o resultado aqui.
-
qual a finalidade dessa VLAN? se for para um novo ip publico, voce deve criar um Virtual IP e nao uma VLAN, se for para sua rede LAN voce criou a VLAn na interface errada..
Oi Lucas Polli,
Vou fazer uma VPN (OpenVPN), entre o meu trabalho e minha casa.
Vou acessar o servidor pfsense via http, um desktop via WTS e um notebook via VNC. Fui criar um IP virtual e me deparei com as seguintes opções: CARP, Proxy ARP, Other e IP Alias. Qual desses é o melhor para o meu caso? -
IP Alias, e coloque a mascara necessária dependendo de sua faixa de ips validos..