PfSense 2 wans e 3 lans

andretoniate

Bom dia Pessoal.
Estou iniciando no pfSense, e na empresa atual que trabalho estao usando ele para firewall, proxy, CaptivePortal, Load Balance, VPN.
Nas interfaces eu tenho conforme abaixo:
WAN EMBRATEL
WAN RADIO
LAN - 192.168.0.0/24
WIFI - 10.10.0.0/24
OPT3 - 192.168.20.0/24

A duvida eh o seguinte, estou na rede lan queria ter acesso na rede wifi ou opt3. Eu consigo pingar o IP de cada rede por exemplo 10.10.0.1 ou 192.168.20.1 que cai no meu firewall porem nao consigo ter acesso dentro da rede.
Dentro da rede WIFI tenho um roteador wifi com IP 10.10.0.2 mas nao consigo ter acesso, e dentro da rede OPT3 tenho varios aparelhos IP que utlizamos como VOIP e nao tenho acesso tambem.

No firewall nao tem nenhum roteamento, mas pelo que procurei isso pode ser resolvido somente com regras dando acesso as redes de origem para de destino, por exemplo:
LAN
ID Proto   Origem Porta Destino                 Porta Gateway FILA       Agenda Descrição
IPv4 * * *         192.168.20.0/24 *         *         nenhum                   
OPT3
ID Proto Origem Porta Destino           Porta Gateway FILA       Agenda Descrição
        IPv4 * *     *         192.168.0.0/24  *         *         nenhum

Gostaria de um auxilio, ou uma ideia de como resolver isso.
Desde ja agradeco.

Abs

fabio.rodrigo

Fala André, blzinha?

Cara, tbm sou novo com o PF, mas pelo que tenho visto, a parte de router dele é como um CISCO L3 da vida.
Para você conseguir conversar entre as redes, você deve criar os roteamentos entre as redes e o firewall ficaria somente como ACLs, ou seja, controle de quem ou o que (IP ou protocolo) que irá ter acesso ou não à essas redes roteadas.

Faça o teste e manda o resultado pra nós!!

Grande abraço.

marcelloc

Se o pfsense tem interfaces de rede configuradas em cada uma das suas "pernas", a tabela de roteamento é criada automaticamente e o trafego pode ser liberado por regras.

Não se esqueça que o firewall tem que ser o gateway de cada uma das suas redes.

andretoniate

fabio.rodrigo e marcelloc, agradeço as respostas.

Verifiquei que o firewall nao possui nenhuma rota estatica e reparei um nota importante no fw para criacao da rota. Nota: Não informe rotas estáticas para redes atribuídas a qualquer interface desse firewall. Rotas estáticas são somente usadas em redes alcançáveis através de um roteador diferente, e não alcançáveis através de seu gateway padrão.

Então faz sentido o que o marcelloc mencionou, ate porque eu consigo ter repostas das redes direto do fw mas nao dentro das redes.

marcelloc, se eu for liberar por regra, como ficaria? Sigo conforme informei acima?! Se sim, não funcionou.

marcelloc

O melhor para ver o que está passando e onde está parando é via tcpdump.

Tem uns tutoriais sobre ele aqui no fórum e uma vasta documentação na internet.

Com ele você vai saber se por exemplo o pacote está chegando no firewall e se está saindo na outra interface.