Problema con una wan y dos lan
-
hola, tengo 2 gateways, la que esta por defecto para la lan va para internet y la otra conecta con una red remota, aqui les adjunto la configuracion.
el problema es que quiero sin cambiar las mascaras de red conectar ambas redes
desde los routers que conectan las redes todo va bien
desde el pfsense solo llego al router que usa como gateway
y desde la lan sin poner rutas por supuesto que no llego a nada, con la ruta 10.10.6.0/24 10.10.1.120 entonces llego al gateway del pfsense
es dentro del firewall donde se pierde el camino
al tener la lan una mascara 16 comprende la otra tarjeta de red con mascara 24 por tanto si le pido cualquier direccion que no sea ella misma o el gateway simplemente no sabe donde buscarla
por favor si alguien sabe como hacer le agradecería su respuesta
-
Creo que si tienes traslapadas las dos redes no vas a poder hacerlo .
De otra manera solo con dos rutas estaticas y con un par de reglas en el Fw podrias realizarlo sin mayor problema.
-
gracias acriollo,
entonces si reduzco la mascara de mi lan, digamos de /16 a un /22, quedaria fuera la subred 10.10.6.0/24 entonces si enrutaria bien el pfsense?
pero antes, si se ha fijado en las reglas del firewall, creo que algo está mal porque no logro hacer ping al router de la red remota desde el firewall. que usted cree? -
Puedes llegar desde el pfsense al router de la red remota ?
-
En la regla qe tienes arriba para alcanzar la segunda red deberas de especificar el destino ( la otra red ) y por donde ( que gateway ) se utilizara para enrutar ese trafico. De otra manera se va a tratar de ir por la de default.
-
gracias a todos por la respuestas, este es el panorama ahora
como ven en la imagen he cambiado las reglas (estan señaladas en amarillo)ahora agregando una ruta en mi pc puedo llegar a la red remota
sin enbargo desde dentro de pfsense no puedo pasar del router (algo estaré dejando de hacer)es importante destacar que la regla "de LAN pa CFG" la había puesto antes de primera y eso hacía que el trafico del la WAN absorbiera el de CFG sacando de circulación los routers, por tanto al moverla abajo se normalizó la situación.
aún me preocupa que desde dentro de pfsense no pueda hacer ping a la red remota, probaré añadiendo una nueva regla que defina que todo tráfico desde la dirección de la LAN (no desde la lan net) que vaya a la net de CFG se vaya por el gateway de CFG, cuando pruebe se los dejo saber.
ahora sólo me queda rehacer la mascara de mi lan para que sólo incluya los segmentos 10.10.0 al 10.10.4 de modo que la 10.10.6 quede fuera y por tanto sea manejada por el gateway por defecto de la red
-
Mueve la regla que maneja el trafico a la nueva red hasta arriba y prueba por favor.
-
mover la regla del trafico a la nueva red arriba resulta en el efecto indeseado que hable antes, realmente creo que mientras siga con estas redes solapadas no podra funcionar bien como tu mismo dijistes
gracias por todo, cambiare las redes