Netgate SG-1000 microFirewall

Author Topic: Acesso negado  (Read 123 times)

0 Members and 1 Guest are viewing this topic.

Offline Reinaldo.Pereira

  • Newbie
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Acesso negado
« on: September 12, 2017, 08:17:24 pm »
Pessoal, tenho 2 redes separadas fisicamente. Em uma delas tenho um Microtik com um link da OI, na outra tenho um PFsense com um link Embratel. Ambos dedicados. Bem, Quando tento acessar algum recurso da rede que está o Microtik como o remote desktop ou câmeras IPs que estão no na porta 8082 não consigo. Tentei liberar o IP no Squid do Pfsense, criei uma regra de FW liberando o destino IP do Microtik mas não acessa. De fora consigo acessar os recursos tanto do Microtik quanto do PFsense. O problema é que uma rede não acessa a outra. Alguém tem alguma dica? Uso proxy transparente.

Grato!

Offline KFellipe

  • Jr. Member
  • **
  • Posts: 69
  • Karma: +2/-0
    • View Profile
Re: Acesso negado
« Reply #1 on: September 13, 2017, 06:44:58 am »
Como são duas redes diferentes, você precisaria fazer um NAT no Microtik para acessar determinado host que esta na rede do microtik, e vice-versa caso queira fazer isto no pfSense também, creio que o Squid não ira interferir neste trafégo.

Se você quer que a sua rede do pfSense se comunique com a rede do Microtik por inteiro, recomendo que pesquisa sobre VPN. Nesse caso você necessitaria de uma VPN que deveria ser configurada diretamente nos routers das redes(o Microtik e o pfSense).

Offline danilosv.03

  • Hero Member
  • *****
  • Posts: 1206
  • Karma: +70/-14
    • View Profile
Re: Acesso negado
« Reply #2 on: September 13, 2017, 07:25:53 am »
Se são duas redes distintas o que você deve fazer é VLAN ou uma DMZ na sua rede.
_________________________

|Analista de Segurança
|E-mail: danilosv.03@gmail.com
|Skype: danilosv.03
_________________________

Offline Reinaldo.Pereira

  • Newbie
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Re: Acesso negado
« Reply #3 on: September 13, 2017, 08:39:05 am »
danilosv.03 e  KFellipe, primeiramente, obrigado por responderem. Já existe NAT nas duas redes. Tenho Câmeras IPs no Microtik respondendo na porta 8082 e um TS na porta padrão 3389. Em outras redes acesso normal esses recursos. Mas se tento acessar da rede que está o PFsense não consigo. Na rede que está o PFsense ocorre a mesma coisa. Tenho um TS no PFsense. Consigo acessa-lo de fora normalmente. Mas se tento acessar da rede que está o Microtik também não consigo. Parece que há um bloqueio de uma rede com a outra. Entenderam?
« Last Edit: September 13, 2017, 09:02:54 am by Reinaldo.Pereira »

Offline danilosv.03

  • Hero Member
  • *****
  • Posts: 1206
  • Karma: +70/-14
    • View Profile
Re: Acesso negado
« Reply #4 on: September 13, 2017, 10:08:32 am »
tentou criar uma regra na lan apontando as redes?
_________________________

|Analista de Segurança
|E-mail: danilosv.03@gmail.com
|Skype: danilosv.03
_________________________

Offline Reinaldo.Pereira

  • Newbie
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Re: Acesso negado
« Reply #5 on: September 13, 2017, 12:07:11 pm »
Danilo. Sim. Criei uma regra permitindo tudo de origem do IP do Microtik.

Offline Reinaldo.Pereira

  • Newbie
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Re: Acesso negado
« Reply #6 on: September 13, 2017, 03:12:11 pm »
Esqueci de mencionar que não funcionou. Acesso qualquer TS exceto essa da rede Microtik.

Offline danilosv.03

  • Hero Member
  • *****
  • Posts: 1206
  • Karma: +70/-14
    • View Profile
Re: Acesso negado
« Reply #7 on: September 13, 2017, 03:25:33 pm »
Cada rede desse é um IP diferente? Você criou a regra no pfsense, falando que a tal rede tem que ser acessível?
_________________________

|Analista de Segurança
|E-mail: danilosv.03@gmail.com
|Skype: danilosv.03
_________________________

Offline Reinaldo.Pereira

  • Newbie
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Re: Acesso negado (Resolvido)
« Reply #8 on: September 13, 2017, 05:48:58 pm »
Rapaz..... O problema estava no Microtik. Existia uma regra que estava conflitando com o Pfsense. Depois de remover a danada, o acesso normalizou. Obrigado, Danilo e KFellipe!