Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Resolvido] Problemas com rota - Link MPLS

    Scheduled Pinned Locked Moved
    Portuguese
    5
    6
    2.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      helberttavares
      last edited by

      Boa tarde!!

      Pessoal estou com um problema no pfsense abaixo…

      Servidor: HP Proliant ML350
      Processador –> Intel(R) Xeon(TM) CPU 3.06GHz
      Memoria Ram –> 4 GB
      HD –> 80GB

      3 interfaces de rede, sendo 1 Lan, 2 Wan (Net Virtua e Oi Velox)
      OBS: tenho ainda um link MPLS (Embratel) que vai direto no meu switch.

      Pacotes instalados:

      Squid (proxy transparente)
      Lightsquid

      Bom, o problema que encontrei foi com o link MPLS.
      Fiz as seguintes configurações:

      1º - System> Static Routes e criei duas rotas para as redes (ex. 192.168.0.0/21 e 172.18.0.0/24)  na interface LAN com o Gateway ex: Mpls - 192.168.1.1
      2º - Depois criei um Alias com as as mesmas redes com o nome ex. ROTAS.
      3º - Em Firewall>Rules em LAN criei uma regra antes da regra "padrão" como na imagem "regra-rotas".

      Consigo pingar os servidores das filiais…

      O problema é que tenho vários servidores e sistemas fora da minha LAN, eles estão nas redes na qual foi criado as rotas.
      Ao verificar no log do Firewall encontrei muitos ips da minha rede com o destino das rotas bloqueados.

      O que pode ser, a regra liberando as rotas esta correta?

      Att,

      Helbert Tavares

      regra-rotas.jpg
      regra-rotas.jpg_thumb
      ![Log - Firewall.jpg](/public/imported_attachments/1/Log - Firewall.jpg)
      ![Log - Firewall.jpg_thumb](/public/imported_attachments/1/Log - Firewall.jpg_thumb)

      Helbert Tavares
      OTNE - Gestão em TI

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        Tenta desabilitar a filtragem de trafego na mesma interface. Esta opção está em system advanced.

        O ideal seria rotear isso no switch, caso ele tenha suporte a camada3.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • M
          mantunespb
          last edited by

          vou adicionar isso nas maquinas via "route add" permanente..

          1 Reply Last reply Reply Quote 0
          • H
            helberttavares
            last edited by

            Boa tarde!

            Obrigado Marcelloc, resolveu o meu problema…

            Helbert Tavares
            OTNE - Gestão em TI

            1 Reply Last reply Reply Quote 0
            • G
              gst.freitas
              last edited by

              pode explicar onde tem essa opção de desabilitar filtragem..

              1 Reply Last reply Reply Quote 0
              • J
                johnnybe
                last edited by

                @gst.freitas:

                pode explicar onde tem essa opção de desabilitar filtragem..

                Em System: Advanced: Firewall and NAT
                Opção Static route filtering; habilitar a caixa de seleção Bypass firewall rules for traffic on the same interface
                This option only applies if you have defined one or more static routes. If it is enabled, traffic that enters and leaves through the same interface will not be checked by the firewall. This may be desirable in some situations where multiple subnets are connected to the same interface.

                you would not believe the view up here

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.