Saudações, bom segue as explanações: L2 ou Layer 2 é a camada de MAC/Enlace do modelo OSI, L3 ou Layer3 é a camada de Rede/protocolo IP,
A diferença está se no nucleo da rede ( concentrador principal ) está sobre um roteador ou um switch, no seu caso é L2 e todas as maquinas se comunica no mesmo broadcast. O que posso dizer é que o PFSense não tem nada haver com o seu problema, no mesmo segmento ethernet com o mesmo segmento de endereço ip o acesso se dá por broadcast sobre o Layer 2, não passando pelo roteador ( PFSense ). Tenta se conectar localmente no proprio servidor ssh, caso não conseguir verifique os logs e check a config, restarta o daemon se for o caso. Att. Em 25/10/2011 14:54, Leonardo Augusto escreveu: > Entao, respondendo os 2 comentarios dos dois amigos ao mesmo tempo, um em cc. > Desculpem a falta de detalhamento. > L2 ou L3 nao sei o que vc quer dizer com isso, mas o cenário é o seguinte: > > > [VELOX-TELEMAR]--------->|WAN (via pppOE)|--------->|LAN (ip gateway > 10.10.10.1 - lan net 10.10.10.0/24)| > > A rede interna(LAN) é 10.10.10.0/24 e o gateway do pfsense ta no 10.10.10.1 > > Todas as maquinas acessam a rede externamente(internet), sem problemas. > > Agora se tento dar um ssh de uma maquina win no ip 10.10.10.49, na > maquina 10.10.10.2 por exemplo, nao é possivel, > nao conecta, consigo pingar, mas acessar o ssh nao, e o sshd esta > rodando na devida maquina, e no sockstat -l aparece > ele dando o listen la. > > Conseguiram entender ? > Senao tento explicar mais. > > Abraco > > > > > > > > 2011/10/25 Paulo Henrique BSD Brasil<[email protected]>: >> Saudações Sr. Leonardo, >> Poderia expor para nós como é o seu ambiente ? >> O gateway que descrimina no caso é um gateway de borda ou de core ? >> A sua rede interna é L2 ou L3 ? >> >> Por padrão o PFSense permite todo trafego interno-> externo e barra todo >> trafego externo->interno. >> >> No BSD, Linux, Mikrotik, ASA qualquer tratamento de trafego funciona, >> basta apenas estar configurado. >> >> No Aguardo. >> Att. >> >> Em 25/10/2011 11:19, Leonardo Augusto escreveu: >>> Bom dia, >>> >>> Se alguem usa o pfsense, e pudo me ajudar, eu agradeço. >>> >>> Ativei ontem o pfsense (2.x last) no lugar de um bsd no gateway da minha >>> rede. >>> >>> Só que nao consigo da minha maquina winodows, acessar o ssh da antiga >>> maquina bsd, pois parece que o pfsense >>> bloqueia isso por default. >>> >>> Ativei so o basico nele, nada demais. >>> >>> Que regra tenho que criar para que as maquinas da LAN acessem qualquer >>> porta umas das outras, isso funcionava no >>> bsd anterior.. >>> >>> Já tentei fazer la mas nao vai... >>> >>> Tentei redirecionar externamente o acesso ssh a esse bsd antigo e nao >>> vai... pq aparentemente esta sendo bloqueado o acesso. >>> >>> Sera que tem que desativar o firewall do pfsense por completo ? Ou tem >>> que definir uma regra de LAN to LAN como no antigo ? >>> >>> Grato, >>> Leonardo >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> -- >> "Quando a Morte decide contar uma historia, >> A melhor ação que possa fazer é ouvi-la, >> e torcer por não ser a sua própria a tal história." >> >> Paulo Henrique. >> Analista de Sistemas / Programador >> BSDs Brasil. >> Genuine Unix/BSD User. >> Fone: (21) 9683-5433. >> >> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- "Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história." Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
