Andre, você tem switch gerenciável?

Faça o Seguinte (Ou veja e certifique-se que já tenha feito):

1 - Se o IP de sua lan é 10.0.0.0/24, crie um IP Virtual com o IP
10.10.10.1 (Por exemplo)

2 - Para facilitar, crie um Alias do tipo Network em Firewall > Aliases.
Coloque a sua rede B 10.10.10.0/24 e nomeie de REDE_B (Por exemplo).

3 - Vá em Firewall > Rules > LAN (Se LAN for o nome da placa de rede que
terá os 2 ips e crie uma regra de firewall permitindo a rede B para acessar
a internet

Action:  Pass
Protocolo: ANY
source:  REDE_B
Destination:  Any

4: - Teste se algum computador com essa faixa de rede consegue pingar o IP
Virtual 10.10.10.1 (IP do firewall), depois tente fazer um ping para fora
(8.8.8.8 por exemplo) se não funcionar, creio que você terá que configurar
o NAT Outbound.

5 - Firewall > NAT > Outbound
Clique em *Manual Outbound NAT rule generation*

Você terá que criar um nat para cada link de internet que você tiver (Em
iptables é o "masquerade"

Interface :WAN1
Protocol:  any
Source:  Network
Address:  10.10.10.0/24
Source Port:  Em branco
Destination:  Any
Translation:  Interface Address

Obs:  Me parece que você não tem Switch gerenciável e isso é um problema se
você pretende ter DHCp para as duas redes.

Boa sorte!



Em 22 de junho de 2015 16:24, Andre Andrade <[email protected]>
escreveu:

> Não consigo fazer nenhum, nem outro! :( Teria que ser multi-endereçado
> mesmo!!
>
>    Atenciosamente,
>
>             André de Andrade
>          Analista Suporte *Unix
>   +55 (71) 8713-1812 // 8600-4797
>
> Em 22 de junho de 2015 16:03, Tomas Waldow <[email protected]> escreveu:
>
> > Usa VLAN ou outra interface de rede
> > Em 22/06/2015 15:54, "Andre Andrade" <[email protected]>
> > escreveu:
> >
> > > Pessoal, boa tarde!
> > >
> > >   Estou tentando mult-endereçar a rede interna, tenho duas redes que
> "não
> > > se falam" e queria separa-las no firewall, o que fiz:
> > >           rede "A" = 10.0.0.0/24
> > >           rede "B" = 10.10.10.0/24
> > >
> > >    1 - Pesquisa no google :D
> > >     2 - Inserir o IP no Virtual IP (rede B) - (Firewall --> Virtual IP)
> > >    3 - Diagnósticos: Do PFsense pingo no ip do host virtual
> (10.10.10.2 -
> > > sendo o source 10.10.10.1)
> > >                              Da rede "A" chego na interface da rede "B"
> > mas
> > > nao chego nos host (10.10.10.2) da rede "B"
> > >                             Meu trace da rede "B" para a rede "A", o
> > pacote
> > > pega a rota default e vai para a internet :( :( :(
> > >
> > >
> > >   Alguém tem uma ideia do que possa fazer?
> > >
> > >
> > >
> > >    Atenciosamente,
> > >
> > >             André de Andrade
> > > _______________________________________________
> > > Pfsense-pt mailing list
> > > [email protected]
> > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt
> > >
> > _______________________________________________
> > Pfsense-pt mailing list
> > [email protected]
> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt
> >
> _______________________________________________
> Pfsense-pt mailing list
> [email protected]
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
>



-- 
..................................................................
Atenciosamente


Victor França

Analista de Suporte

EW Informática

Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro.

+55 21 93203 - 0368 (Opção 5)
+55 21 99936 - 7575 (VIVO)

e-mail: [email protected]
GTalk: [email protected]
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

Responder a