consegui fazer aqui.. resolvou, mto obrigado.. agora uma duvida, porque no meu caso usando o modo NAT PURE não foi, tive que usar o NAT+PROXY
Att, *Marcel Laino* Vivo: (11) 95287-5837 [email protected] facebook.com/marcellaino <http://Facebook.com/marcellaino> youtube.com/marcellaino br.linkedin.com/in/marcellaino google.com/+MarcelLaino 2015-06-26 10:18 GMT-03:00 Victor Franca <[email protected]>: > NAT - Reflection > > Seu problema é diferente. > > Em 26 de junho de 2015 10:09, Marcel Laino <[email protected]> > escreveu: > > > eu tenho um problema parecido aqiu.. não consigo acessar meu pfsense de > > dentro da rede com o IP externo, antes eu conseguia.. depois que mudou > pra > > versao 2.1.5 não consegui mais.. > > preciso configurar o NAT Outbound tb? só isso ? > > > > Att, > > > > *Marcel Laino* > > Vivo: (11) 95287-5837 > > [email protected] > > facebook.com/marcellaino <http://Facebook.com/marcellaino> > > youtube.com/marcellaino > > br.linkedin.com/in/marcellaino > > google.com/+MarcelLaino > > > > 2015-06-26 9:12 GMT-03:00 Victor Franca <[email protected]>: > > > > > Com VLAn você ao invés de criar um Ip Alias e o NAT Outbound, precisará > > ir > > > em Interfaces > Assign > Vlan > > > > > > Criar duas interfaces VLAN na placa que deseja "multiendereçar" e > colocar > > > os devidos IPs em suas respectivas VLANS (Ex: REDE_A seria a vlan10, > > > REDE_B seria a vlan20). > > > > > > Em seu switch você terá que colocar a interface que o pfsense será > ligado > > > em uma porta Trunk e permitir acesso às vlans 10 e 20. > > > > > > os computadores da RedeA deverão ser ligados nas portas do switch que > > você > > > deverá associar à Vlan10 e o mesmo para as máquinas da Rede B nas > portas > > > com Vlan 20 > > > > > > > > > Em 26 de junho de 2015 05:40, Andre Andrade < > [email protected]> > > > escreveu: > > > > > > > Pode expor como ficaria o cenário com vlan? Acho q tenho um switch q > > > posso > > > > usar, mas ainda assim, preciso mult endereçar a placa. > > > > Em 25/06/2015 20:06, "Victor Franca" <[email protected]> > > > > escreveu: > > > > > > > > > De fato não vai funcionar. > > > > > > > > > > Sugiro que compre um switch com suporte à vlan > > > > > > > > > > > > > > > Em quinta-feira, 25 de junho de 2015, Andre Andrade < > > > > > [email protected]> escreveu: > > > > > > > > > > > Vitor, obrigado pela ajuda! De fato funcionou, estava faltando o > > Nat! > > > > > > Agora tenho um outro problema, as regras de firewall não > funcionam > > > como > > > > > > deveria, crio uma regra de source lan "b" dropando para a lan > > "a" e > > > > não > > > > > > reflete, o que verifiquei eh q não temos a interface virtual da > lan > > > > "b" , > > > > > > tem alguma sugestão? > > > > > > Em 22/06/2015 17:24, "Victor Franca" < > [email protected] > > > > > > <javascript:;>> escreveu: > > > > > > > > > > > > > Andre, você tem switch gerenciável? > > > > > > > > > > > > > > Faça o Seguinte (Ou veja e certifique-se que já tenha feito): > > > > > > > > > > > > > > 1 - Se o IP de sua lan é 10.0.0.0/24, crie um IP Virtual com o > > IP > > > > > > > 10.10.10.1 (Por exemplo) > > > > > > > > > > > > > > 2 - Para facilitar, crie um Alias do tipo Network em Firewall > > > > > > Aliases. > > > > > > > Coloque a sua rede B 10.10.10.0/24 e nomeie de REDE_B (Por > > > exemplo). > > > > > > > > > > > > > > 3 - Vá em Firewall > Rules > LAN (Se LAN for o nome da placa de > > > rede > > > > > que > > > > > > > terá os 2 ips e crie uma regra de firewall permitindo a rede B > > para > > > > > > acessar > > > > > > > a internet > > > > > > > > > > > > > > Action: Pass > > > > > > > Protocolo: ANY > > > > > > > source: REDE_B > > > > > > > Destination: Any > > > > > > > > > > > > > > 4: - Teste se algum computador com essa faixa de rede consegue > > > > pingar o > > > > > > IP > > > > > > > Virtual 10.10.10.1 (IP do firewall), depois tente fazer um ping > > > para > > > > > fora > > > > > > > (8.8.8.8 por exemplo) se não funcionar, creio que você terá que > > > > > > configurar > > > > > > > o NAT Outbound. > > > > > > > > > > > > > > 5 - Firewall > NAT > Outbound > > > > > > > Clique em *Manual Outbound NAT rule generation* > > > > > > > > > > > > > > Você terá que criar um nat para cada link de internet que você > > > tiver > > > > > (Em > > > > > > > iptables é o "masquerade" > > > > > > > > > > > > > > Interface :WAN1 > > > > > > > Protocol: any > > > > > > > Source: Network > > > > > > > Address: 10.10.10.0/24 > > > > > > > Source Port: Em branco > > > > > > > Destination: Any > > > > > > > Translation: Interface Address > > > > > > > > > > > > > > Obs: Me parece que você não tem Switch gerenciável e isso é um > > > > > problema > > > > > > se > > > > > > > você pretende ter DHCp para as duas redes. > > > > > > > > > > > > > > Boa sorte! > > > > > > > > > > > > > > > > > > > > > > > > > > > > Em 22 de junho de 2015 16:24, Andre Andrade < > > > > > [email protected] > > > > > > <javascript:;>> > > > > > > > escreveu: > > > > > > > > > > > > > > > Não consigo fazer nenhum, nem outro! :( Teria que ser > > > > > multi-endereçado > > > > > > > > mesmo!! > > > > > > > > > > > > > > > > Atenciosamente, > > > > > > > > > > > > > > > > André de Andrade > > > > > > > > Analista Suporte *Unix > > > > > > > > +55 (71) 8713-1812 // 8600-4797 > > > > > > > > > > > > > > > > Em 22 de junho de 2015 16:03, Tomas Waldow <[email protected] > > > > > > <javascript:;>> escreveu: > > > > > > > > > > > > > > > > > Usa VLAN ou outra interface de rede > > > > > > > > > Em 22/06/2015 15:54, "Andre Andrade" < > > > [email protected] > > > > > > <javascript:;>> > > > > > > > > > escreveu: > > > > > > > > > > > > > > > > > > > Pessoal, boa tarde! > > > > > > > > > > > > > > > > > > > > Estou tentando mult-endereçar a rede interna, tenho > duas > > > > redes > > > > > > que > > > > > > > > "não > > > > > > > > > > se falam" e queria separa-las no firewall, o que fiz: > > > > > > > > > > rede "A" = 10.0.0.0/24 > > > > > > > > > > rede "B" = 10.10.10.0/24 > > > > > > > > > > > > > > > > > > > > 1 - Pesquisa no google :D > > > > > > > > > > 2 - Inserir o IP no Virtual IP (rede B) - (Firewall > --> > > > > > Virtual > > > > > > > IP) > > > > > > > > > > 3 - Diagnósticos: Do PFsense pingo no ip do host > virtual > > > > > > > > (10.10.10.2 - > > > > > > > > > > sendo o source 10.10.10.1) > > > > > > > > > > Da rede "A" chego na > interface > > > da > > > > > rede > > > > > > > "B" > > > > > > > > > mas > > > > > > > > > > nao chego nos host (10.10.10.2) da rede "B" > > > > > > > > > > Meu trace da rede "B" para a > > rede > > > > > "A", > > > > > > o > > > > > > > > > pacote > > > > > > > > > > pega a rota default e vai para a internet :( :( :( > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Alguém tem uma ideia do que possa fazer? > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Atenciosamente, > > > > > > > > > > > > > > > > > > > > André de Andrade > > > > > > > > > > _______________________________________________ > > > > > > > > > > Pfsense-pt mailing list > > > > > > > > > > [email protected] <javascript:;> > > > > > > > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > > > > > > > > > > > _______________________________________________ > > > > > > > > > Pfsense-pt mailing list > > > > > > > > > [email protected] <javascript:;> > > > > > > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > > > > > > > > > _______________________________________________ > > > > > > > > Pfsense-pt mailing list > > > > > > > > [email protected] <javascript:;> > > > > > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > > .................................................................. > > > > > > > Atenciosamente > > > > > > > > > > > > > > > > > > > > > Victor França > > > > > > > > > > > > > > Analista de Suporte > > > > > > > > > > > > > > EW Informática > > > > > > > > > > > > > > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > > > > > > > > > > > > > > +55 21 93203 - 0368 (Opção 5) > > > > > > > +55 21 99936 - 7575 (VIVO) > > > > > > > > > > > > > > e-mail: [email protected] <javascript:;> > > > > > > > GTalk: [email protected] <javascript:;> > > > > > > > _______________________________________________ > > > > > > > Pfsense-pt mailing list > > > > > > > [email protected] <javascript:;> > > > > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > > > > > _______________________________________________ > > > > > > Pfsense-pt mailing list > > > > > > [email protected] <javascript:;> > > > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > > > > > > > > > > > > > -- > > > > > .................................................................. > > > > > Atenciosamente > > > > > > > > > > > > > > > Victor França > > > > > > > > > > Analista de Suporte > > > > > > > > > > EW Informática > > > > > > > > > > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > > > > > > > > > > +55 21 93203 - 0368 (Opção 5) > > > > > +55 21 99936 - 7575 (VIVO) > > > > > > > > > > e-mail: [email protected] > > > > > GTalk: [email protected] > > > > > _______________________________________________ > > > > > Pfsense-pt mailing list > > > > > [email protected] > > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > _______________________________________________ > > > > Pfsense-pt mailing list > > > > [email protected] > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > > > > > > > > -- > > > .................................................................. > > > Atenciosamente > > > > > > > > > Victor França > > > > > > Analista de Suporte > > > > > > EW Informática > > > > > > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > > > > > > +55 21 93203 - 0368 (Opção 5) > > > +55 21 99936 - 7575 (VIVO) > > > > > > e-mail: [email protected] > > > GTalk: [email protected] > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > -- > .................................................................. > Atenciosamente > > > Victor França > > Analista de Suporte > > EW Informática > > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > > +55 21 93203 - 0368 (Opção 5) > +55 21 99936 - 7575 (VIVO) > > e-mail: [email protected] > GTalk: [email protected] > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
