Andre, você tem switch gerenciável? Faça o Seguinte (Ou veja e certifique-se que já tenha feito):
1 - Se o IP de sua lan é 10.0.0.0/24, crie um IP Virtual com o IP 10.10.10.1 (Por exemplo) 2 - Para facilitar, crie um Alias do tipo Network em Firewall > Aliases. Coloque a sua rede B 10.10.10.0/24 e nomeie de REDE_B (Por exemplo). 3 - Vá em Firewall > Rules > LAN (Se LAN for o nome da placa de rede que terá os 2 ips e crie uma regra de firewall permitindo a rede B para acessar a internet Action: Pass Protocolo: ANY source: REDE_B Destination: Any 4: - Teste se algum computador com essa faixa de rede consegue pingar o IP Virtual 10.10.10.1 (IP do firewall), depois tente fazer um ping para fora (8.8.8.8 por exemplo) se não funcionar, creio que você terá que configurar o NAT Outbound. 5 - Firewall > NAT > Outbound Clique em *Manual Outbound NAT rule generation* Você terá que criar um nat para cada link de internet que você tiver (Em iptables é o "masquerade" Interface :WAN1 Protocol: any Source: Network Address: 10.10.10.0/24 Source Port: Em branco Destination: Any Translation: Interface Address Obs: Me parece que você não tem Switch gerenciável e isso é um problema se você pretende ter DHCp para as duas redes. Boa sorte! Em 22 de junho de 2015 16:24, Andre Andrade <[email protected]> escreveu: > Não consigo fazer nenhum, nem outro! :( Teria que ser multi-endereçado > mesmo!! > > Atenciosamente, > > André de Andrade > Analista Suporte *Unix > +55 (71) 8713-1812 // 8600-4797 > > Em 22 de junho de 2015 16:03, Tomas Waldow <[email protected]> escreveu: > > > Usa VLAN ou outra interface de rede > > Em 22/06/2015 15:54, "Andre Andrade" <[email protected]> > > escreveu: > > > > > Pessoal, boa tarde! > > > > > > Estou tentando mult-endereçar a rede interna, tenho duas redes que > "não > > > se falam" e queria separa-las no firewall, o que fiz: > > > rede "A" = 10.0.0.0/24 > > > rede "B" = 10.10.10.0/24 > > > > > > 1 - Pesquisa no google :D > > > 2 - Inserir o IP no Virtual IP (rede B) - (Firewall --> Virtual IP) > > > 3 - Diagnósticos: Do PFsense pingo no ip do host virtual > (10.10.10.2 - > > > sendo o source 10.10.10.1) > > > Da rede "A" chego na interface da rede "B" > > mas > > > nao chego nos host (10.10.10.2) da rede "B" > > > Meu trace da rede "B" para a rede "A", o > > pacote > > > pega a rota default e vai para a internet :( :( :( > > > > > > > > > Alguém tem uma ideia do que possa fazer? > > > > > > > > > > > > Atenciosamente, > > > > > > André de Andrade > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > -- .................................................................. Atenciosamente Victor França Analista de Suporte EW Informática Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. +55 21 93203 - 0368 (Opção 5) +55 21 99936 - 7575 (VIVO) e-mail: [email protected] GTalk: [email protected] _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
