The pfSense Store

Author Topic: 1 WAN (ppoe) - 1 LAN - 2 segmentos de rede 1 Gateway.  (Read 866 times)

0 Members and 1 Guest are viewing this topic.

Offline sosmicro

  • Full Member
  • ***
  • Posts: 150
    • View Profile
1 WAN (ppoe) - 1 LAN - 2 segmentos de rede 1 Gateway.
« on: May 17, 2012, 06:51:00 am »
Olá a todos. Este é o meu primeiro post aqui. tenho usado soluções linux a muito tempo para criar proxys e firewalls mas vi no Pfsense a solução ideal.
Estou fazendo testes em laboratório e tenho a situação descrita no post... 1 wan ppoe, 1 lan apenas (2 segmentos de rede na mesma rede fisica, 192.168.0.0/24=testes e 192.168.1.0/24=administrativa).
No servidor que montei não tenho como colocar uma segunda placa de rede e meu switch nao possui capacidade para vlans...
Com as solucões linux, bastava acrescentar uma regra adicionando um novo roteamento e apontando as máquinas da administração (192.168.1.0/24) para o gateway 192.168.0.100 e pronto.
No pfsense, após destrinchar e pesquisar vários posts, ainda não consegui reproduzir a mesma regra.
Espero encontrar a resposta com a ajuda de vcs.
[]s

« Last Edit: May 17, 2012, 08:32:24 am by sosmicro »
Oswaldo Romano
SOSMICRO - uberaba - MG

Online marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 9951
    • View Profile
Re: 1 WAN (ppoe) - 1 LAN - 2 segmentos de rede 1 Gateway.
« Reply #1 on: May 17, 2012, 11:17:46 am »
sosmicro,

Bem vindo ao fórum! :)

Você já criou o segundo ip em firewall-> virtual ips + alias ip?

Lembre-se que dois segmentos de rede na mesma rede não é sinal de segurança ou isolamento.

Depois de habilitar o segundo ip, talvez o alias lan_net aplicado nas regras não seja capaz de identificar as duas.

att,
Marcello Coutinho

Offline sosmicro

  • Full Member
  • ***
  • Posts: 150
    • View Profile
Re: 1 WAN (ppoe) - 1 LAN - 2 segmentos de rede 1 Gateway.
« Reply #2 on: May 17, 2012, 09:01:35 pm »
sosmicro,

Bem vindo ao fórum! :)

Você já criou o segundo ip em firewall-> virtual ips + alias ip?

Lembre-se que dois segmentos de rede na mesma rede não é sinal de segurança ou isolamento.

Depois de habilitar o segundo ip, talvez o alias lan_net aplicado nas regras não seja capaz de identificar as duas.

att,
Marcello Coutinho

Olá Marcello.. Que bom ser recebido com a solução dos meus problemas, ;)
Segui sua dica e agora consigo acessar a internet pelos 2 segmentos.... FYI a criação dos segmentos de rede se deve apenas a execução de testes no laboratório.
Muito obrigado
[]s
Oswaldo Romano
SOSMICRO - uberaba - MG