@FabianVitali:
Correto, se são de mesma velocidade não teria motivo para alterar a prioridade.
Na minha opinião não acredito que isso seria o motivo das quedas, neste caso eu usaria desabilitado.
Fabian,
Acredite se quiser, não sei exatamente se o problema era entre a duplicidade de regras estáticas e regras de firewall (Firewall > Rules), mas a priori consegui resolver o problema removendo também o monitoramento de gateways.
A confirmação disso surgiu após a reinicialização de um switch de minha rede que por coincidência também era o gateway para uma rota, quando o switch parou de responder ping, simultaneamente o pfSense "pipocou", após a remoção do monitoramento do gateway, o switch foi novamente reiniciado e o problema não se repetiu mais. 12h depois e o equipamento está funcionando normalmente.
@marcelloc:
@neobr:
Quando vou em Firewall/Rules/LAN, troco o gateway de saída para "LoadBalance" e aplico, minhas rotas para a internet funcionam às mil maravilhas, tudo funciona exatamente como deveria a carga é distribuida corretamente entre os links da WAN, mas perco totalmente o acesso às VLAN's. No traceroute vejo que as rotas para qualquer endereço/redes das minhas VLAN's tenta sair por um dos gateways das WAN's, obviamente sem sucesso.
Só acrescentando a resposta do FabianVitali.
Se você criou uma regra forçando um gateway x ou y, o pacote não vai passar pelo roteamento da máquina, o pacote simplesmente é "empurrado" para o gateway.
Uma dica simples é criar um alias com todas as suas redes locais e na regra onde está o gateway substitua o destination any por (not) alias_redes_internas.
Desta forma pacotes de e para a rede local usarão a tabela de roteamento criada.
Obrigado pela dica Marcello,
Por hora consegui resolver o problema em definitivo criando as regras em Firewall > Rules > LAN para cada uma das redes que preciso de acesso, caso surjam outros problemas vou tentar uma regra de negação como você sugeriu. Esse esse era um tipo de regra que eu não havia pensado em fazer, excelente.
Quando fiz o deploy inicial do servidor, coloquei monte pacotes adicionais tais como Squid (transparente), Lightsquid, NTOP, etc e acabei removendo-os um a um imaginando que o problema na realidade fosse (quem sabe) por falta de recursos no servidor, o que aparentemente não era…. Nas próximas horas vou colocá-los novamente e deixar o servidor em "quarentena". Caso surjam problemas (novos ou antigos), recorro aos amigos :D
Abraços à todos e obrigado pela ajuda!
