[FUG-BR] Pfsense - como fazer maquinas das LAN se enxergarem

[Paulo Henrique BSD Brasil]

Saudações,
bom segue as explanações:
L2 ou Layer 2 é a camada de MAC/Enlace do modelo OSI,
L3 ou Layer3 é a camada de  Rede/protocolo IP,

A diferença está se no nucleo da rede ( concentrador principal ) está 
sobre um roteador ou um switch, no seu caso é L2 e todas as maquinas se 
comunica no mesmo broadcast.
O que posso dizer é que o PFSense não tem nada haver com o seu problema, 
no mesmo segmento ethernet com o mesmo segmento de endereço ip o acesso 
se dá por broadcast sobre o Layer 2, não passando pelo roteador ( PFSense ).
Tenta se conectar localmente no proprio servidor ssh, caso não conseguir 
verifique os logs e check a config, restarta o daemon se for o caso.


Att.

Em 25/10/2011 14:54, Leonardo Augusto escreveu:
> Entao, respondendo os 2 comentarios dos dois amigos ao mesmo tempo, um em cc.
> Desculpem a falta de detalhamento.
> L2 ou L3 nao sei o que vc quer dizer com isso, mas o cenário é o seguinte:
>
>
> [VELOX-TELEMAR]--------->|WAN (via pppOE)|--------->|LAN (ip gateway
> 10.10.10.1 - lan net 10.10.10.0/24)|
>
> A rede interna(LAN) é 10.10.10.0/24 e o gateway do pfsense ta no 10.10.10.1
>
> Todas as maquinas acessam a rede externamente(internet), sem problemas.
>
> Agora se tento dar um ssh de uma maquina win no ip 10.10.10.49, na
> maquina 10.10.10.2 por exemplo, nao é possivel,
> nao conecta, consigo pingar, mas acessar o ssh nao, e o sshd esta
> rodando na devida maquina, e no sockstat -l aparece
> ele dando o listen la.
>
> Conseguiram entender ?
> Senao tento explicar mais.
>
> Abraco
>
>
>
>
>
>
>
> 2011/10/25 Paulo Henrique BSD Brasil<paulo.rddck em bsd.com.br>:
>> Saudações Sr. Leonardo,
>> Poderia expor para nós como é o seu ambiente ?
>> O gateway que descrimina no caso é um gateway de borda ou de core ?
>> A sua rede interna é L2 ou L3 ?
>>
>> Por padrão o PFSense permite todo trafego interno->  externo e barra todo
>> trafego externo->interno.
>>
>> No BSD, Linux, Mikrotik, ASA qualquer tratamento de trafego funciona,
>> basta apenas estar configurado.
>>
>> No Aguardo.
>> Att.
>>
>> Em 25/10/2011 11:19, Leonardo Augusto escreveu:
>>> Bom dia,
>>>
>>> Se alguem usa o pfsense, e pudo me ajudar, eu agradeço.
>>>
>>> Ativei ontem o pfsense (2.x last) no lugar de um bsd no gateway da minha rede.
>>>
>>> Só que nao consigo da minha maquina winodows, acessar o ssh da antiga
>>> maquina bsd, pois parece que o pfsense
>>> bloqueia isso por default.
>>>
>>> Ativei so o basico nele, nada demais.
>>>
>>> Que regra tenho que criar para que as maquinas da LAN acessem qualquer
>>> porta umas das outras, isso funcionava no
>>> bsd anterior..
>>>
>>> Já tentei fazer la mas nao vai...
>>>
>>> Tentei redirecionar externamente o acesso ssh a esse bsd antigo e nao
>>> vai... pq aparentemente esta sendo bloqueado o acesso.
>>>
>>> Sera que tem que desativar o firewall do pfsense por completo ? Ou tem
>>> que definir uma regra de LAN to LAN como no antigo ?
>>>
>>> Grato,
>>> Leonardo
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> --
>> "Quando a Morte decide contar uma historia,
>> A melhor ação que possa fazer é ouvi-la,
>> e torcer por não ser a sua própria a tal história."
>>
>> Paulo Henrique.
>> Analista de Sistemas / Programador
>> BSDs Brasil.
>> Genuine Unix/BSD User.
>> Fone: (21) 9683-5433.
>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-- 
"Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história."

Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.