[FUG-BR] Pfsense - como fazer maquinas das LAN se enxergarem

Leonardo Augusto lalinden em gmail.com
Terça Outubro 25 14:54:58 BRST 2011


Entao, respondendo os 2 comentarios dos dois amigos ao mesmo tempo, um em cc.
Desculpem a falta de detalhamento.
L2 ou L3 nao sei o que vc quer dizer com isso, mas o cenário é o seguinte:


[VELOX-TELEMAR]--------->|WAN (via pppOE)|--------->|LAN (ip gateway
10.10.10.1 - lan net 10.10.10.0/24)|

A rede interna(LAN) é 10.10.10.0/24 e o gateway do pfsense ta no 10.10.10.1

Todas as maquinas acessam a rede externamente(internet), sem problemas.

Agora se tento dar um ssh de uma maquina win no ip 10.10.10.49, na
maquina 10.10.10.2 por exemplo, nao é possivel,
nao conecta, consigo pingar, mas acessar o ssh nao, e o sshd esta
rodando na devida maquina, e no sockstat -l aparece
ele dando o listen la.

Conseguiram entender ?
Senao tento explicar mais.

Abraco







2011/10/25 Paulo Henrique BSD Brasil <paulo.rddck em bsd.com.br>:
> Saudações Sr. Leonardo,
> Poderia expor para nós como é o seu ambiente ?
> O gateway que descrimina no caso é um gateway de borda ou de core ?
> A sua rede interna é L2 ou L3 ?
>
> Por padrão o PFSense permite todo trafego interno-> externo e barra todo
> trafego externo->interno.
>
> No BSD, Linux, Mikrotik, ASA qualquer tratamento de trafego funciona,
> basta apenas estar configurado.
>
> No Aguardo.
> Att.
>
> Em 25/10/2011 11:19, Leonardo Augusto escreveu:
>> Bom dia,
>>
>> Se alguem usa o pfsense, e pudo me ajudar, eu agradeço.
>>
>> Ativei ontem o pfsense (2.x last) no lugar de um bsd no gateway da minha rede.
>>
>> Só que nao consigo da minha maquina winodows, acessar o ssh da antiga
>> maquina bsd, pois parece que o pfsense
>> bloqueia isso por default.
>>
>> Ativei so o basico nele, nada demais.
>>
>> Que regra tenho que criar para que as maquinas da LAN acessem qualquer
>> porta umas das outras, isso funcionava no
>> bsd anterior..
>>
>> Já tentei fazer la mas nao vai...
>>
>> Tentei redirecionar externamente o acesso ssh a esse bsd antigo e nao
>> vai... pq aparentemente esta sendo bloqueado o acesso.
>>
>> Sera que tem que desativar o firewall do pfsense por completo ? Ou tem
>> que definir uma regra de LAN to LAN como no antigo ?
>>
>> Grato,
>> Leonardo
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> --
> "Quando a Morte decide contar uma historia,
> A melhor ação que possa fazer é ouvi-la,
> e torcer por não ser a sua própria a tal história."
>
> Paulo Henrique.
> Analista de Sistemas / Programador
> BSDs Brasil.
> Genuine Unix/BSD User.
> Fone: (21) 9683-5433.
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd