NAT - Reflection Seu problema é diferente.
Em 26 de junho de 2015 10:09, Marcel Laino <[email protected]> escreveu: > eu tenho um problema parecido aqiu.. não consigo acessar meu pfsense de > dentro da rede com o IP externo, antes eu conseguia.. depois que mudou pra > versao 2.1.5 não consegui mais.. > preciso configurar o NAT Outbound tb? só isso ? > > Att, > > *Marcel Laino* > Vivo: (11) 95287-5837 > [email protected] > facebook.com/marcellaino <http://Facebook.com/marcellaino> > youtube.com/marcellaino > br.linkedin.com/in/marcellaino > google.com/+MarcelLaino > > 2015-06-26 9:12 GMT-03:00 Victor Franca <[email protected]>: > > > Com VLAn você ao invés de criar um Ip Alias e o NAT Outbound, precisará > ir > > em Interfaces > Assign > Vlan > > > > Criar duas interfaces VLAN na placa que deseja "multiendereçar" e colocar > > os devidos IPs em suas respectivas VLANS (Ex: REDE_A seria a vlan10, > > REDE_B seria a vlan20). > > > > Em seu switch você terá que colocar a interface que o pfsense será ligado > > em uma porta Trunk e permitir acesso às vlans 10 e 20. > > > > os computadores da RedeA deverão ser ligados nas portas do switch que > você > > deverá associar à Vlan10 e o mesmo para as máquinas da Rede B nas portas > > com Vlan 20 > > > > > > Em 26 de junho de 2015 05:40, Andre Andrade <[email protected]> > > escreveu: > > > > > Pode expor como ficaria o cenário com vlan? Acho q tenho um switch q > > posso > > > usar, mas ainda assim, preciso mult endereçar a placa. > > > Em 25/06/2015 20:06, "Victor Franca" <[email protected]> > > > escreveu: > > > > > > > De fato não vai funcionar. > > > > > > > > Sugiro que compre um switch com suporte à vlan > > > > > > > > > > > > Em quinta-feira, 25 de junho de 2015, Andre Andrade < > > > > [email protected]> escreveu: > > > > > > > > > Vitor, obrigado pela ajuda! De fato funcionou, estava faltando o > Nat! > > > > > Agora tenho um outro problema, as regras de firewall não funcionam > > como > > > > > deveria, crio uma regra de source lan "b" dropando para a lan > "a" e > > > não > > > > > reflete, o que verifiquei eh q não temos a interface virtual da lan > > > "b" , > > > > > tem alguma sugestão? > > > > > Em 22/06/2015 17:24, "Victor Franca" <[email protected] > > > > > <javascript:;>> escreveu: > > > > > > > > > > > Andre, você tem switch gerenciável? > > > > > > > > > > > > Faça o Seguinte (Ou veja e certifique-se que já tenha feito): > > > > > > > > > > > > 1 - Se o IP de sua lan é 10.0.0.0/24, crie um IP Virtual com o > IP > > > > > > 10.10.10.1 (Por exemplo) > > > > > > > > > > > > 2 - Para facilitar, crie um Alias do tipo Network em Firewall > > > > > Aliases. > > > > > > Coloque a sua rede B 10.10.10.0/24 e nomeie de REDE_B (Por > > exemplo). > > > > > > > > > > > > 3 - Vá em Firewall > Rules > LAN (Se LAN for o nome da placa de > > rede > > > > que > > > > > > terá os 2 ips e crie uma regra de firewall permitindo a rede B > para > > > > > acessar > > > > > > a internet > > > > > > > > > > > > Action: Pass > > > > > > Protocolo: ANY > > > > > > source: REDE_B > > > > > > Destination: Any > > > > > > > > > > > > 4: - Teste se algum computador com essa faixa de rede consegue > > > pingar o > > > > > IP > > > > > > Virtual 10.10.10.1 (IP do firewall), depois tente fazer um ping > > para > > > > fora > > > > > > (8.8.8.8 por exemplo) se não funcionar, creio que você terá que > > > > > configurar > > > > > > o NAT Outbound. > > > > > > > > > > > > 5 - Firewall > NAT > Outbound > > > > > > Clique em *Manual Outbound NAT rule generation* > > > > > > > > > > > > Você terá que criar um nat para cada link de internet que você > > tiver > > > > (Em > > > > > > iptables é o "masquerade" > > > > > > > > > > > > Interface :WAN1 > > > > > > Protocol: any > > > > > > Source: Network > > > > > > Address: 10.10.10.0/24 > > > > > > Source Port: Em branco > > > > > > Destination: Any > > > > > > Translation: Interface Address > > > > > > > > > > > > Obs: Me parece que você não tem Switch gerenciável e isso é um > > > > problema > > > > > se > > > > > > você pretende ter DHCp para as duas redes. > > > > > > > > > > > > Boa sorte! > > > > > > > > > > > > > > > > > > > > > > > > Em 22 de junho de 2015 16:24, Andre Andrade < > > > > [email protected] > > > > > <javascript:;>> > > > > > > escreveu: > > > > > > > > > > > > > Não consigo fazer nenhum, nem outro! :( Teria que ser > > > > multi-endereçado > > > > > > > mesmo!! > > > > > > > > > > > > > > Atenciosamente, > > > > > > > > > > > > > > André de Andrade > > > > > > > Analista Suporte *Unix > > > > > > > +55 (71) 8713-1812 // 8600-4797 > > > > > > > > > > > > > > Em 22 de junho de 2015 16:03, Tomas Waldow <[email protected] > > > > > <javascript:;>> escreveu: > > > > > > > > > > > > > > > Usa VLAN ou outra interface de rede > > > > > > > > Em 22/06/2015 15:54, "Andre Andrade" < > > [email protected] > > > > > <javascript:;>> > > > > > > > > escreveu: > > > > > > > > > > > > > > > > > Pessoal, boa tarde! > > > > > > > > > > > > > > > > > > Estou tentando mult-endereçar a rede interna, tenho duas > > > redes > > > > > que > > > > > > > "não > > > > > > > > > se falam" e queria separa-las no firewall, o que fiz: > > > > > > > > > rede "A" = 10.0.0.0/24 > > > > > > > > > rede "B" = 10.10.10.0/24 > > > > > > > > > > > > > > > > > > 1 - Pesquisa no google :D > > > > > > > > > 2 - Inserir o IP no Virtual IP (rede B) - (Firewall --> > > > > Virtual > > > > > > IP) > > > > > > > > > 3 - Diagnósticos: Do PFsense pingo no ip do host virtual > > > > > > > (10.10.10.2 - > > > > > > > > > sendo o source 10.10.10.1) > > > > > > > > > Da rede "A" chego na interface > > da > > > > rede > > > > > > "B" > > > > > > > > mas > > > > > > > > > nao chego nos host (10.10.10.2) da rede "B" > > > > > > > > > Meu trace da rede "B" para a > rede > > > > "A", > > > > > o > > > > > > > > pacote > > > > > > > > > pega a rota default e vai para a internet :( :( :( > > > > > > > > > > > > > > > > > > > > > > > > > > > Alguém tem uma ideia do que possa fazer? > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Atenciosamente, > > > > > > > > > > > > > > > > > > André de Andrade > > > > > > > > > _______________________________________________ > > > > > > > > > Pfsense-pt mailing list > > > > > > > > > [email protected] <javascript:;> > > > > > > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > > > > > > > > > _______________________________________________ > > > > > > > > Pfsense-pt mailing list > > > > > > > > [email protected] <javascript:;> > > > > > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > > > > > > > _______________________________________________ > > > > > > > Pfsense-pt mailing list > > > > > > > [email protected] <javascript:;> > > > > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > .................................................................. > > > > > > Atenciosamente > > > > > > > > > > > > > > > > > > Victor França > > > > > > > > > > > > Analista de Suporte > > > > > > > > > > > > EW Informática > > > > > > > > > > > > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > > > > > > > > > > > > +55 21 93203 - 0368 (Opção 5) > > > > > > +55 21 99936 - 7575 (VIVO) > > > > > > > > > > > > e-mail: [email protected] <javascript:;> > > > > > > GTalk: [email protected] <javascript:;> > > > > > > _______________________________________________ > > > > > > Pfsense-pt mailing list > > > > > > [email protected] <javascript:;> > > > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > > > _______________________________________________ > > > > > Pfsense-pt mailing list > > > > > [email protected] <javascript:;> > > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > > > > > > > > > -- > > > > .................................................................. > > > > Atenciosamente > > > > > > > > > > > > Victor França > > > > > > > > Analista de Suporte > > > > > > > > EW Informática > > > > > > > > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > > > > > > > > +55 21 93203 - 0368 (Opção 5) > > > > +55 21 99936 - 7575 (VIVO) > > > > > > > > e-mail: [email protected] > > > > GTalk: [email protected] > > > > _______________________________________________ > > > > Pfsense-pt mailing list > > > > [email protected] > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > > > -- > > .................................................................. > > Atenciosamente > > > > > > Victor França > > > > Analista de Suporte > > > > EW Informática > > > > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > > > > +55 21 93203 - 0368 (Opção 5) > > +55 21 99936 - 7575 (VIVO) > > > > e-mail: [email protected] > > GTalk: [email protected] > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > -- .................................................................. Atenciosamente Victor França Analista de Suporte EW Informática Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. +55 21 93203 - 0368 (Opção 5) +55 21 99936 - 7575 (VIVO) e-mail: [email protected] GTalk: [email protected] _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
