Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Roteamento entre redes distintas.

    Portuguese
    3
    6
    904
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tt0001 last edited by

      Prezados,

      Boa Tarde.

      Encontro uma pequena dificuldade ao rotear minhas redes, podem por gentileza me ajudar?

      Cenário Atual

      Lan A -> 172.16.0.0/16
      Lan B -> 192.168.10.0/24

      Minha WAN possui 50Mbps e saí pela Lan A, até então ok, minha Lan B navega através da Lan A porém, não consigo comunicar meus hosts da Lan A com a Lan B e vice versa.

      Ex.

      Da Lan A se eu pingar PfSense Lan B 192.168.10.1 ele responde agora, da Lan B se eu pingar o PfSense da Lan A 172.16.0.1 ele não responde.

      Já fui nas regras das ambas interfaces dizendo o seguinte.

      Lan A -> * * * * Lan B
      Lan B -> * * * * Lan A

      Porém, nada.

      Como devo proceder?

      1 Reply Last reply Reply Quote 0
      • N
        neobr last edited by

        Fisicamente a LAN A e B estão no mesmo lugar? Se não, como elas se "conversam"? Qual é rede padrão do pfsense na LAN?

        Talvez esteja faltando apenas ajustar as rotas, vc pode fazer isso pela gerência do seu switch e não no pfsense..

        []´s
        Eduardo.

        1 Reply Last reply Reply Quote 0
        • T
          tt0001 last edited by

          Eduardo,

          Boa Tarde.

          Obrigado pelo feedback.

          Então, as redes estão e locais diferentes fisicamente, porém, elas estão em MPLS.

          Eu consegui no PfSense fazer a LAN B navegar, agora necessito fazer essa mesma rede se comunicar com a minha LAN A.

          –

          No eu PfSense tenho dua Interface de LAN (A e B) quero fazer a comunicação dos hosts em ambas as redes, a WAN já fiz, agora a LAN não vai, não consigo chegar do host da LAN A para o host da LAN B.

          1 Reply Last reply Reply Quote 0
          • G
            GustavoPru last edited by

            Boa tarde.

            Cara, se eu entendi, você tem uma "LAN B" que navega pela "LAN A". Aí você quer "pingar/acessar" da "LAN A" os Hosts da "LAN B" e vice-versa? Desculpe-me mas não consegui visualizar o seu cenário…

            Bom, mas supondo que seja assim, acredito que você pode utilizar a opção 33 do DHCP/Bootp e criar rotas para as redes de forma estática.

            Na rede A você cria a rota para a LAN B assim:
            Rede: 192.168.10.0
            Mask: 255.255.255.0
            GT: IP_da_WAN_rede_B (como a rede B passa pela A, ele deve ser um IP da sua rede A, é o que eu entendi...)

            Na rede B você cria assim:
            Rede: 172.16.0.0
            Mask: 255.255.0.0
            GT: 192.168.10.1

            Isso te ajuda?

            Se você utiliza switch gerenciável dá pra fazer isto nele...

            1 Reply Last reply Reply Quote 0
            • N
              neobr last edited by

              @tt0001:

              Eduardo,

              Boa Tarde.

              Obrigado pelo feedback.

              Então, as redes estão e locais diferentes fisicamente, porém, elas estão em MPLS.

              Eu consegui no PfSense fazer a LAN B navegar, agora necessito fazer essa mesma rede se comunicar com a minha LAN A.

              –

              No eu PfSense tenho dua Interface de LAN (A e B) quero fazer a comunicação dos hosts em ambas as redes, a WAN já fiz, agora a LAN não vai, não consigo chegar do host da LAN A para o host da LAN B.

              Lembre-se que as mesmas regras que vc fizer pra uma rede, vc tem que fazer para a outra também.

              Eu administro um pfsense que está com uma topologia bem parecida com a sua, com a diferença que o pfsense tem apenas uma porta LAN mas com várias VLAN´s nela. O procedimento é relativamente depois que vc pega o conceito da coisa. Quando comecei a mexer com isso a primeira coisa que consegui fazer foi uma rede conversar com a outra antes mesmo de fazer a "LAN B" (no seu caso) conseguir acessar a internet.

              Lembre-se de criar os roteamentos de uma rede para a outra em suas respectivas regras de firewall (Firewall / Rules - em cada interface) da mesma forma que vc já deve ter feito para a LAN B acessar a internet. Vc está bem perto da solução :)

              []´s
              Eduardo.

              1 Reply Last reply Reply Quote 0
              • T
                tt0001 last edited by

                Obrigado senhores novamente pelo retorno.

                Pois bem, a priore fizemos um IPSEC entre Matriz e as duas filiais, por tanto a conexão não ficou da forma como esperávamos, a comunicação entre as redes estão ok, porém, a lentidão é muito grande. Temos um sistema que roda na filial  na qual uma outra filial acessa também, só que fica muito lento. Vou fazer os procedimentos mencionados anteriormente pelos senhores e volta em seguida para dizer se funcionou.

                Mas á principio, obrigado!

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post

                Products

                • Platform Overview
                • TNSR
                • pfSense
                • Appliances

                Services

                • Training
                • Professional Services

                Support

                • Subscription Plans
                • Contact Support
                • Product Lifecycle
                • Documentation

                News

                • Media Coverage
                • Press
                • Events

                Resources

                • Blog
                • FAQ
                • Find a Partner
                • Resource Library
                • Security Information

                Company

                • About Us
                • Careers
                • Partners
                • Contact Us
                • Legal
                Our Mission

                We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                Subscribe to our Newsletter

                Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                © 2021 Rubicon Communications, LLC | Privacy Policy