Netgate SG-1000 microFirewall

Author Topic: Ajuda com rotas  (Read 231 times)

0 Members and 1 Guest are viewing this topic.

Offline pelizari

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Ajuda com rotas
« on: December 16, 2017, 07:12:24 am »
Pessoal bom dia!

Sou iniciante no pfsense e preciso fazer uma configuração de rotas entre 2 pfsense, mas não faço ideia de como kkkk. Meu ambiente é o seguinte, tenho 1 pfsense na empresa com 1 Wan 1 lan e 1 dmz, a dmz serve de wan para outro pfsense. Esse outro pf tem 1 wan (dmz do primeiro pfsense) e outra lan.

Meu problema é, a lan do primeiro pfsense é 192.168.0.0/24 e a dmz 192.168.50.1 que serve de gateway para wan do segundo pfsense (wan 192.168.50.2) e a lan do segundo pfsense é 192.168.80.0/24, o que preciso fazer é que uma maquina na segunda lan 192.168.80.10 ping a qualquer maquina da rede 192.168.0.0 e vice versa.

Alguma ideia do que fazer? Estou perdido, por favor me ajudem.

Offline danilosv.03

  • Hero Member
  • *****
  • Posts: 1366
  • Karma: +104/-14
    • View Profile
Re: Ajuda com rotas
« Reply #1 on: December 16, 2017, 01:20:00 pm »
Basta você criar uma regra apontando para toda a rede liberando a porta ICMP para ping.
_________________________

|Analista de Segurança
|E-mail: danilosv.03@gmail.com
|Skype: danilosv.03
_________________________

Offline pelizari

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Ajuda com rotas
« Reply #2 on: December 16, 2017, 02:15:17 pm »
Basta você criar uma regra apontando para toda a rede liberando a porta ICMP para ping.

Certo, mas por exemplo, tenho 1 AD na faixa 192.168.0.0/24, queria que os clientes da faixa 192.168.80.0/24 enxergassem o serviço, alias tenho varios serviços na primeira faixa que gostaria que essa 80 enxergasse, é possivel?

Poderia me dar um exemplo de config?

Offline danilosv.03

  • Hero Member
  • *****
  • Posts: 1366
  • Karma: +104/-14
    • View Profile
Re: Ajuda com rotas
« Reply #3 on: December 19, 2017, 08:24:09 am »
Nesse caso recomendo você trabalhar com aliases. Você irá criar umas aliases com o serviços que você quer liberar para tal interface e depois você só aponta para qual REDE esse serviço terá acesso. Tipo essas minha regras que eu tenho na interface da VPN, onde lá eu só libero os serviços e portas que eu quero para a VPN do outro lado utilizar.
_________________________

|Analista de Segurança
|E-mail: danilosv.03@gmail.com
|Skype: danilosv.03
_________________________

Offline pelizari

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Ajuda com rotas
« Reply #4 on: December 20, 2017, 01:06:24 pm »
Nesse caso recomendo você trabalhar com aliases. Você irá criar umas aliases com o serviços que você quer liberar para tal interface e depois você só aponta para qual REDE esse serviço terá acesso. Tipo essas minha regras que eu tenho na interface da VPN, onde lá eu só libero os serviços e portas que eu quero para a VPN do outro lado utilizar.

Boa tarde!

Fiz as configurações, porem ao pingar recebe a seguinte mensagem:

PING 192.168.80.1 (192.168.80.1): 56 data bytes
36 bytes from 192.168.50.1: Time to live exceeded
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 29a1   0 0000  01  01 8cb5 192.168.50.1  192.168.80.1

O que pode ser?

Offline pelizari

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Ajuda com rotas
« Reply #5 on: December 28, 2017, 03:51:20 pm »
Já consegui resolver usando outbound nat.
Obrigado

Offline danilosv.03

  • Hero Member
  • *****
  • Posts: 1366
  • Karma: +104/-14
    • View Profile
Re: Ajuda com rotas
« Reply #6 on: January 03, 2018, 06:00:50 am »
Tranque seu post editando ele. Que bom que deu certo.
_________________________

|Analista de Segurança
|E-mail: danilosv.03@gmail.com
|Skype: danilosv.03
_________________________