Roteamento entre redes distintas.
-
Prezados,
Boa Tarde.
Encontro uma pequena dificuldade ao rotear minhas redes, podem por gentileza me ajudar?
Cenário Atual
Lan A -> 172.16.0.0/16
Lan B -> 192.168.10.0/24Minha WAN possui 50Mbps e saí pela Lan A, até então ok, minha Lan B navega através da Lan A porém, não consigo comunicar meus hosts da Lan A com a Lan B e vice versa.
Ex.
Da Lan A se eu pingar PfSense Lan B 192.168.10.1 ele responde agora, da Lan B se eu pingar o PfSense da Lan A 172.16.0.1 ele não responde.
Já fui nas regras das ambas interfaces dizendo o seguinte.
Lan A -> * * * * Lan B
Lan B -> * * * * Lan APorém, nada.
Como devo proceder?
-
Fisicamente a LAN A e B estão no mesmo lugar? Se não, como elas se "conversam"? Qual é rede padrão do pfsense na LAN?
Talvez esteja faltando apenas ajustar as rotas, vc pode fazer isso pela gerência do seu switch e não no pfsense..
[]´s
Eduardo. -
Eduardo,
Boa Tarde.
Obrigado pelo feedback.
Então, as redes estão e locais diferentes fisicamente, porém, elas estão em MPLS.
Eu consegui no PfSense fazer a LAN B navegar, agora necessito fazer essa mesma rede se comunicar com a minha LAN A.
–
No eu PfSense tenho dua Interface de LAN (A e B) quero fazer a comunicação dos hosts em ambas as redes, a WAN já fiz, agora a LAN não vai, não consigo chegar do host da LAN A para o host da LAN B.
-
Boa tarde.
Cara, se eu entendi, você tem uma "LAN B" que navega pela "LAN A". Aí você quer "pingar/acessar" da "LAN A" os Hosts da "LAN B" e vice-versa? Desculpe-me mas não consegui visualizar o seu cenário…
Bom, mas supondo que seja assim, acredito que você pode utilizar a opção 33 do DHCP/Bootp e criar rotas para as redes de forma estática.
Na rede A você cria a rota para a LAN B assim:
Rede: 192.168.10.0
Mask: 255.255.255.0
GT: IP_da_WAN_rede_B (como a rede B passa pela A, ele deve ser um IP da sua rede A, é o que eu entendi...)Na rede B você cria assim:
Rede: 172.16.0.0
Mask: 255.255.0.0
GT: 192.168.10.1Isso te ajuda?
Se você utiliza switch gerenciável dá pra fazer isto nele...
-
Eduardo,
Boa Tarde.
Obrigado pelo feedback.
Então, as redes estão e locais diferentes fisicamente, porém, elas estão em MPLS.
Eu consegui no PfSense fazer a LAN B navegar, agora necessito fazer essa mesma rede se comunicar com a minha LAN A.
–
No eu PfSense tenho dua Interface de LAN (A e B) quero fazer a comunicação dos hosts em ambas as redes, a WAN já fiz, agora a LAN não vai, não consigo chegar do host da LAN A para o host da LAN B.
Lembre-se que as mesmas regras que vc fizer pra uma rede, vc tem que fazer para a outra também.
Eu administro um pfsense que está com uma topologia bem parecida com a sua, com a diferença que o pfsense tem apenas uma porta LAN mas com várias VLAN´s nela. O procedimento é relativamente depois que vc pega o conceito da coisa. Quando comecei a mexer com isso a primeira coisa que consegui fazer foi uma rede conversar com a outra antes mesmo de fazer a "LAN B" (no seu caso) conseguir acessar a internet.
Lembre-se de criar os roteamentos de uma rede para a outra em suas respectivas regras de firewall (Firewall / Rules - em cada interface) da mesma forma que vc já deve ter feito para a LAN B acessar a internet. Vc está bem perto da solução :)
[]´s
Eduardo. -
Obrigado senhores novamente pelo retorno.
Pois bem, a priore fizemos um IPSEC entre Matriz e as duas filiais, por tanto a conexão não ficou da forma como esperávamos, a comunicação entre as redes estão ok, porém, a lentidão é muito grande. Temos um sistema que roda na filial na qual uma outra filial acessa também, só que fica muito lento. Vou fazer os procedimentos mencionados anteriormente pelos senhores e volta em seguida para dizer se funcionou.
Mas á principio, obrigado!