Normalizacion de paquetes en OPT1
-
Hola,
Estoy montando un firewall transparente con Pfsense en un enlace entre 2 routers que hacen trunking. como no queria asignar ninguna IP a las interficies y el WebGUI te obliga a hacerlo en LAN y WAN, he configurado el firewall bridge entre las interficies OPT1 y OPT2.
El firewall funciona casi perfectamente, solo falla que no puedo enviar ficheros por sftp ni por correo. He leido que puede ser culpa del MSS (Maximum Segment Size). Unos amigos lo solucionaron en Linux con la siguiente regla de IPTABLES:
iptables -I FORWARD 1 -p tcp –tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1456
Creo que en BSD habria que poner algo asi como:
scrub in on fxp0 all fragment reassemble min-ttl 15 max-mss 1400
scrub in on fxp0 all no-df
scrub on fxp0 all reassemble tcpPero en PFSENSE no se como ponerlo y que se mantenga al reiniciar o cambiar las reglas del firewall.
Alguna idea?
Quimi
-
:D hola…
disculpa... no entendi...
router1-------[opt1-(bridge pfsense)-opt2]–----- router 2 es asi la topologia instalada?? ???
si la colocas:
router1------ Wan(pfsense)LAN---- router2 en que te afecta que tengas que asignar direcciones ip a la wan y a la lan??
-
Hola,
La topologia es:
router1(ext)–---[opt1–-Vlan0--(bridge pfsense)--Vlan1---opt2]–---router2(int)
Tuve que poner las Vlans porque al hacer trunking entre los routers no me funcionaba sin desencapsular la Vlan.
En cuanto a usar WAN y LAN, no entiendo por que te obliga a poner IP+gateway en una interficie que va a ser un bridge transparente. En los ejemplos que he visto de Pfsense en modo transparente siempre ponen en la WAN una IP+gateway que enrute hacia el router externo, pero en un firewall transparente considero que la unica interficie que deberia tener IP es la de administración (que debe de estar convenientemente aislada del resto de la red).
La opcion facil es usar WAN y LAN, pero supongo que debe de haber algun fichero de configuracion donde puedas predefinir algunas reglas a mano, no?
Quimi