Vitor, obrigado pela ajuda! De fato funcionou, estava faltando o Nat! Agora tenho um outro problema, as regras de firewall não funcionam como deveria, crio uma regra de source lan "b" dropando para a lan "a" e não reflete, o que verifiquei eh q não temos a interface virtual da lan "b" , tem alguma sugestão? Em 22/06/2015 17:24, "Victor Franca" <[email protected]> escreveu:
> Andre, você tem switch gerenciável? > > Faça o Seguinte (Ou veja e certifique-se que já tenha feito): > > 1 - Se o IP de sua lan é 10.0.0.0/24, crie um IP Virtual com o IP > 10.10.10.1 (Por exemplo) > > 2 - Para facilitar, crie um Alias do tipo Network em Firewall > Aliases. > Coloque a sua rede B 10.10.10.0/24 e nomeie de REDE_B (Por exemplo). > > 3 - Vá em Firewall > Rules > LAN (Se LAN for o nome da placa de rede que > terá os 2 ips e crie uma regra de firewall permitindo a rede B para acessar > a internet > > Action: Pass > Protocolo: ANY > source: REDE_B > Destination: Any > > 4: - Teste se algum computador com essa faixa de rede consegue pingar o IP > Virtual 10.10.10.1 (IP do firewall), depois tente fazer um ping para fora > (8.8.8.8 por exemplo) se não funcionar, creio que você terá que configurar > o NAT Outbound. > > 5 - Firewall > NAT > Outbound > Clique em *Manual Outbound NAT rule generation* > > Você terá que criar um nat para cada link de internet que você tiver (Em > iptables é o "masquerade" > > Interface :WAN1 > Protocol: any > Source: Network > Address: 10.10.10.0/24 > Source Port: Em branco > Destination: Any > Translation: Interface Address > > Obs: Me parece que você não tem Switch gerenciável e isso é um problema se > você pretende ter DHCp para as duas redes. > > Boa sorte! > > > > Em 22 de junho de 2015 16:24, Andre Andrade <[email protected]> > escreveu: > > > Não consigo fazer nenhum, nem outro! :( Teria que ser multi-endereçado > > mesmo!! > > > > Atenciosamente, > > > > André de Andrade > > Analista Suporte *Unix > > +55 (71) 8713-1812 // 8600-4797 > > > > Em 22 de junho de 2015 16:03, Tomas Waldow <[email protected]> escreveu: > > > > > Usa VLAN ou outra interface de rede > > > Em 22/06/2015 15:54, "Andre Andrade" <[email protected]> > > > escreveu: > > > > > > > Pessoal, boa tarde! > > > > > > > > Estou tentando mult-endereçar a rede interna, tenho duas redes que > > "não > > > > se falam" e queria separa-las no firewall, o que fiz: > > > > rede "A" = 10.0.0.0/24 > > > > rede "B" = 10.10.10.0/24 > > > > > > > > 1 - Pesquisa no google :D > > > > 2 - Inserir o IP no Virtual IP (rede B) - (Firewall --> Virtual > IP) > > > > 3 - Diagnósticos: Do PFsense pingo no ip do host virtual > > (10.10.10.2 - > > > > sendo o source 10.10.10.1) > > > > Da rede "A" chego na interface da rede > "B" > > > mas > > > > nao chego nos host (10.10.10.2) da rede "B" > > > > Meu trace da rede "B" para a rede "A", o > > > pacote > > > > pega a rota default e vai para a internet :( :( :( > > > > > > > > > > > > Alguém tem uma ideia do que possa fazer? > > > > > > > > > > > > > > > > Atenciosamente, > > > > > > > > André de Andrade > > > > _______________________________________________ > > > > Pfsense-pt mailing list > > > > [email protected] > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > -- > .................................................................. > Atenciosamente > > > Victor França > > Analista de Suporte > > EW Informática > > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > > +55 21 93203 - 0368 (Opção 5) > +55 21 99936 - 7575 (VIVO) > > e-mail: [email protected] > GTalk: [email protected] > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
