WAN e LAN na mesma SUB-REDE
-
Galera, sou novo com PFSense e estou precisando de uma ajuda…
Tenho uma LAN com a rede 10.222.1.0/24
Meu gateway padrão dessa LAN é um roteador CISCO que não posso alterar (10.222.1.250)Portanto utilizando apenas 01 interface para WAN e LAN no PFSense, onde o IP dele é 10.222.1.254, com default gateway apontando para 10.222.1.250
configuro tudo certinho, coloco as regras para permitir tráfego total, porém quando navego a internet funciona, mas ai ocorrem diversos problemas... não consigo anexar e-mails, a internet fica lenta quando diversos PCs conectam simultaneamente, etc, etc
Já se eu configurar no PC o gateway padrão como 10.222.1.250, tudo funciona perfeitamente.
Existe alguma forma de continuar utilizando essa LAN e apenas definir o Gateway como estou tentando ou preciso realmente definir uma interface para WAN e ter que alterar o IP da minha LAN ?
-
Qual o motivo de não colocar mais uma placa de rede no pfSense?
-
Qual o motivo de não colocar mais uma placa de rede no pfSense?
Porque já existe uma LAN 10.222.1.0/24
E um gateway padrão que é: 10.222.1.250*Se eu colocar mais uma placa de rede, quando eu tentar criar a interface WAN ele dará um erro informando que a WAN não pode estar na mesma sub-rede da LAN.
Esse é o motivo! :(
-
Deixa essa faixa de IP que você não pode mudar na WAN e na LAN você inventa uma outra faixa, tipo 192.168.0.1/24
O pfsense fica de gateway, proxy e firewall. Fazendo nat de toda a tua rede pra Internet.
-
Só se o Switch for layer 3 ou Roteador suportar vLan
-
@JuniorAndrade:
Só se o Switch for layer 3 ou Roteador suportar vLan
Junior andrade, meu switch é layer 3, como seria a topologia para essa VLAN ?
ainda não conseguir entender como essa VLAN seria aplicada e o que resultaria nisso. -
Você não pode mudar a rede da sua LAN?
Se puder seria mais simples de resolver, faria a WAN na mesma rede do Cisco e a LAN outra rede, sendo que o PFSense vai ficar sendo o roteador da sua rede .
-
Galera, sou novo com PFSense e estou precisando de uma ajuda…
Tenho uma LAN com a rede 10.222.1.0/24
Meu gateway padrão dessa LAN é um roteador CISCO que não posso alterar (10.222.1.250)Portanto utilizando apenas 01 interface para WAN e LAN no PFSense, onde o IP dele é 10.222.1.254, com default gateway apontando para 10.222.1.250
configuro tudo certinho, coloco as regras para permitir tráfego total, porém quando navego a internet funciona, mas ai ocorrem diversos problemas... não consigo anexar e-mails, a internet fica lenta quando diversos PCs conectam simultaneamente, etc, etc
Já se eu configurar no PC o gateway padrão como 10.222.1.250, tudo funciona perfeitamente.
Existe alguma forma de continuar utilizando essa LAN e apenas definir o Gateway como estou tentando ou preciso realmente definir uma interface para WAN e ter que alterar o IP da minha LAN ?
Voce pode configurar o pfsense com apenas uma placa (a WAN nesse caso ) e utilizar somente como proxy sem problemas…
-
Voce pode configurar o pfsense com apenas uma placa (a WAN nesse caso ) e utilizar somente como proxy sem problemas…
Não quero configurar apenas como Proxy pq irei adicionar 02 links adsl nele. quero fazer balanceamento para as portas de navegação 80,21,53,443 e apenas redirecionar os acessos que necessitam sair pela WAN Cisco através de regras na LAN.
-
entao configure como se fosse um ambiente normal, com 3 placas de rede, 2 wan (seus links adsl) e 1 lan, o link do seu cisco vai ter que ir direto pro switch da lan, sem passar pelo pfsense, so que vai ficar complicado controlar isso, vc tera que fazer regras de firewall no cisco e no pfsense, habilitando ou negando os ips pra navegar, no cisco tera que criar regras redirecionando o trafego dos ips xyz pro pfsense, e outra regra deixando os ips abc passar…
ou... altera o ip do seu cisco e muda o pfsense para ser seu gateway default no ip que voce precisa..