Netgate m1n1wall

Author Topic: 2 lan diferentes para 1 gateway  (Read 1119 times)

0 Members and 1 Guest are viewing this topic.

Offline pedrolima88

  • Full Member
  • ***
  • Posts: 160
    • View Profile
2 lan diferentes para 1 gateway
« on: April 18, 2012, 08:20:17 am »
Prezados,
v olto aqui humildemente para pedir um help! rs

Já tinha tentado fazer isso uma vez, porém sem sucesso. Mas agora tento novamente.

Tenho 1 rede que funciona, chamada de LAN1 e a outra que quero implementar para o outro andar chamada de LAN2.

A rede lan1 funciona na boa desde o dia que instalei o pfsense, já a lan2 apresenta o mesmo problema de antes. Ela conecta o micro no firewall, ambos se pigam e se enxergam, porém não há passagem para a internet.

Acho que já liberei tudo que podia para haver essa passagem para net, apenas colando aqui para terem noção.



Há algum ponto que devo setar o gateway ? Acho que já apotnando para o firewall, que é o gateway, ele já deveria sair, não é ?
Não tenho mais idéia do que pode ser, alguma sugestão ?


Segue as rules dda velox, ou seja, internet:

abcs



Nova pista:

Estranhamente o servidor que está supostamente sem internet consegue resolver nomes dns. O gateway desse servidor é o firewall e só tem eles dois nessa rede.
Consegue resolver, porém ainda sem sucesso para pingar.
Inclusive ips publicos de dns 8.8.8.8



Alguma sugestao ?
« Last Edit: April 18, 2012, 08:44:43 am by pedrolima88 »

Offline brunoguidone

  • Jr. Member
  • **
  • Posts: 36
    • View Profile
Re: 2 lan diferentes para 1 gateway
« Reply #1 on: April 18, 2012, 08:45:30 am »
Pedro,
segue abaixo a configuração da minha LAN2, apenas o Gateway vai estar diferente porque eu uso LoadBalance, porém o padrão seria ANY.
veja se está de acordo.


(a minha regra de bloqueio é para as duas redes não se comunicarem, não é obrigado, mas aqui na empresa precisei fazer isso.)
(considerar a segunda regra).

abraço,
Bruno

Offline pedrolima88

  • Full Member
  • ***
  • Posts: 160
    • View Profile
Re: 2 lan diferentes para 1 gateway
« Reply #2 on: April 18, 2012, 08:55:41 am »
Caro Bruno,
muito obrigado pela ajuda. Mas me tire uma duvida. No caso do gateway, ele acaba apontando para o gateway da velox, que é outro fora ainda da empresa. Realmente é o gateway da velox. 200.x.x.x./18
Devo apontar para esse gateway externo ou devo apontar para o firewall ?

Obs: o firewall disca o ppoe automaticamente.

abcs e novamente, muito obrigado pelas dicas!

Offline brunoguidone

  • Jr. Member
  • **
  • Posts: 36
    • View Profile
Re: 2 lan diferentes para 1 gateway
« Reply #3 on: April 18, 2012, 09:22:12 am »
Caro Bruno,
muito obrigado pela ajuda. Mas me tire uma duvida. No caso do gateway, ele acaba apontando para o gateway da velox, que é outro fora ainda da empresa. Realmente é o gateway da velox. 200.x.x.x./18
Devo apontar para esse gateway externo ou devo apontar para o firewall ?

Obs: o firewall disca o ppoe automaticamente.

abcs e novamente, muito obrigado pelas dicas!

eu costumo deixar o gateway default..

se quiser estou online no webchat IRC do pfsense: http://webchat.freenode.net/?channels=#pfsense-br
podemos trocar uma idéia melhor la..

abraço,
Bruno

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 9926
    • View Profile
Re: 2 lan diferentes para 1 gateway
« Reply #4 on: April 18, 2012, 10:29:48 am »
pedrolima88,

As duas redes estão separadas fisicamente?
Existe uma placa de rede/vlan para cada lan no seu firewall?


O gateway configurado da estação da lan2 deve ser o ip lan2 do pfsense e a regra na lan2 que libera acesso, teve ter o gateway padrão do pfsense ou algum outro que você queira forçar.

O screenshot do brunoguidone ilustra bem como deve ficar sua configuração.

att,
Marcello Coutinho

Offline pedrolima88

  • Full Member
  • ***
  • Posts: 160
    • View Profile
Re: 2 lan diferentes para 1 gateway
« Reply #5 on: April 19, 2012, 09:11:40 am »
Ola Marcelo, tudo bem ?

Pois é, ontem conversei com o Bruno  e esta igualzinho como o dele, e mesmo assim nao funciona. Achoq eu vou fazer outro firewall e subir as configs nele. Acho que alguma coisa bugou no meu. Instalei diversas vezes o pacote para voip e fiz tantas configurações que acho que realmente algo possa ter dado problema :(

Mas mesmo assim muito obrigado!

abcs!

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 9926
    • View Profile
Re: 2 lan diferentes para 1 gateway
« Reply #6 on: April 19, 2012, 09:23:30 am »
Instalei diversas vezes o pacote para voip

Pacote Voip? Na 2.0.1 via nat manual você consegue resolver a maioria dos problemas de voip.

Offline pedrolima88

  • Full Member
  • ***
  • Posts: 160
    • View Profile
Re: 2 lan diferentes para 1 gateway
« Reply #7 on: April 19, 2012, 09:30:00 am »
Olá Marcello!
Acredite, não dá.
O rtp só passa um canal de audio ou nao passa.... O sip conecta, mas o audio trava. :(

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 9926
    • View Profile
Re: 2 lan diferentes para 1 gateway
« Reply #8 on: April 19, 2012, 10:11:15 am »
Olá Marcello!
Acredite, não dá.
O rtp só passa um canal de audio ou nao passa.... O sip conecta, mas o audio trava. :(

Se você tem o ip válido na wan, basta você passar o outbound para manual e configurar as regras do servidor voip com static port=yes.

Migrei um tmg para pfsense a menos de um mês exatamente por conta disso. O tmg patinou no voip e o pfsense funcionou 100%.

Nesta hora o tcpdump é uma mãe e não só um amigo.  :)
Abra duas consoles/ssh do pfsense, coloque o tcpdump para ouvir na rede onde esta o servidor e outro tcpdump na interface wan.