Configurar PFSENSE utilizando MPLS
-
Bom dia caros colegas, utilizo o pfsense a uns 10 meses ainda sou novato na coisa, por isso conto com a ajuda dos nobres colegas, vamos ao problema:
Tenho dois pfsense um em cada ponta Matriz(LADO1) rede 192.168.0.0/16 e Filial (LADO2) rede 172.16.0.0/16
No Lado1 (Matriz tenho a seguinte configuração)
PFSENSE com 2 placas de rede WAN e LAN
WAN 186.xxx.xxx.xxx Ip GVT por onde sai a internet e tudo mais.
LAN com ip fixo 192.xxx.xxx.xxxo Link MPLS e Ligado direto no meu switch me fornecendo um ip interno.
Então fiz um rota estatica no pfsense indicando que a rede 172.16.0.0/16 se houver solicitação o gw dela e o ip da mpls 192.168.100.2
deste modo consigo pingar em ambos os lados
No Lado2 Fiz exatamente a mesma coisa ao contrario.
em Rules na LAN liberei tudo que tem como origem a rede de cada lado, indicando any em protocolo any em portas e tudo mais.
Agora o problema especificamente:
Tenho um oracle de um dos lados, acessado na porta 1521
eu libero essa porta em LAN
porém a requisição do outro lado não vem na porta 1521 vem em porta bem alta e sempre diferente, dessa forma não consigo liberar esses pacotes, mesmo eu indo nos logs do firewall e colocando pass em todas as regras que ele mostra ainda assim ele bloqueia tudo.
Alguma sugestão do que possa estar acontecendo?
eu Agradeço a todos de antemão a atenção e me coloco a dispor para qualquer questionamento!
-
porém a requisição do outro lado não vem na porta 1521 vem em porta bem alta e sempre diferente, dessa forma não consigo liberar esses pacotes, mesmo eu indo nos logs do firewall e colocando pass em todas as regras que ele mostra ainda assim ele bloqueia tudo.
O Oracle tem esse comportamento, o listener fica na 1521 e a comunicação em outra porta.
Você pode liberar acesso a portas altas para o ip do oracle.
Existe uma configuração no oracle que amarra toda e qualquer comunicação na porta 1521 mas dizem que a performance cai.
-
Boa noite Marcelloc obrigado pela resposta, eu queria saber se de alguma maneira eu consigo pegar a porta de origem da solicitação, pois a solicitação e feita pelo cliente na porta 1521 na hora que ele vai transmitir que acontece essa troca de portas. será que há alguma maneira de fazer isso no pfsense?
-
Acredito que so da para fazer da forma que wu mencionei no post anterior
-
marcelloc, boa tarde, gostaria de uma outra ajuda, eu estava verificando e a porta 3389 do RDP também tem o mesmo comportamento da prota 1521 do oracle, tentei fazer regras em LAN liberando as portas de 40000 a 60000, e o problema no bloqueio do psense persiste.
-
marcelloc, boa tarde, gostaria de uma outra ajuda, eu estava verificando e a porta 3389 do RDP também tem o mesmo comportamento da prota 1521 do oracle, tentei fazer regras em LAN liberando as portas de 40000 a 60000, e o problema no bloqueio do psense persiste.
Nunca tive este problema com rdp, você tem certeza que esta monitorando a porta do servidor? ??? as portas clientes sempre serão aleatórias e maiores que 1024.
att,
Marcello Coutinho -
Marcelo depois de muito apanhar usei um coisa muito simples, ativei o bypass para a mpls e está tudo funcionando perfeitamente.
Obrigado!