Entao, respondendo os 2 comentarios dos dois amigos ao mesmo tempo, um em cc. Desculpem a falta de detalhamento. L2 ou L3 nao sei o que vc quer dizer com isso, mas o cenário é o seguinte:
[VELOX-TELEMAR]--------->|WAN (via pppOE)|--------->|LAN (ip gateway 10.10.10.1 - lan net 10.10.10.0/24)| A rede interna(LAN) é 10.10.10.0/24 e o gateway do pfsense ta no 10.10.10.1 Todas as maquinas acessam a rede externamente(internet), sem problemas. Agora se tento dar um ssh de uma maquina win no ip 10.10.10.49, na maquina 10.10.10.2 por exemplo, nao é possivel, nao conecta, consigo pingar, mas acessar o ssh nao, e o sshd esta rodando na devida maquina, e no sockstat -l aparece ele dando o listen la. Conseguiram entender ? Senao tento explicar mais. Abraco 2011/10/25 Paulo Henrique BSD Brasil <[email protected]>: > Saudações Sr. Leonardo, > Poderia expor para nós como é o seu ambiente ? > O gateway que descrimina no caso é um gateway de borda ou de core ? > A sua rede interna é L2 ou L3 ? > > Por padrão o PFSense permite todo trafego interno-> externo e barra todo > trafego externo->interno. > > No BSD, Linux, Mikrotik, ASA qualquer tratamento de trafego funciona, > basta apenas estar configurado. > > No Aguardo. > Att. > > Em 25/10/2011 11:19, Leonardo Augusto escreveu: >> Bom dia, >> >> Se alguem usa o pfsense, e pudo me ajudar, eu agradeço. >> >> Ativei ontem o pfsense (2.x last) no lugar de um bsd no gateway da minha >> rede. >> >> Só que nao consigo da minha maquina winodows, acessar o ssh da antiga >> maquina bsd, pois parece que o pfsense >> bloqueia isso por default. >> >> Ativei so o basico nele, nada demais. >> >> Que regra tenho que criar para que as maquinas da LAN acessem qualquer >> porta umas das outras, isso funcionava no >> bsd anterior.. >> >> Já tentei fazer la mas nao vai... >> >> Tentei redirecionar externamente o acesso ssh a esse bsd antigo e nao >> vai... pq aparentemente esta sendo bloqueado o acesso. >> >> Sera que tem que desativar o firewall do pfsense por completo ? Ou tem >> que definir uma regra de LAN to LAN como no antigo ? >> >> Grato, >> Leonardo >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > -- > "Quando a Morte decide contar uma historia, > A melhor ação que possa fazer é ouvi-la, > e torcer por não ser a sua própria a tal história." > > Paulo Henrique. > Analista de Sistemas / Programador > BSDs Brasil. > Genuine Unix/BSD User. > Fone: (21) 9683-5433. > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
