Rotas entre Filiais lligadas por Fibra Optica
-
Olá a todos!
Dei uma pesquisada no fórum mas não encontrei algo parecido com o que preciso. Tenho que interligar 10 filiais ligadas por Fibra Óptica, atualmente usamos Firewalls com Linux e a configuração fica assim:
Ligando a rede 10.0/24 na rede 20.0/24
#route add -net 192.168.10.0/24 -dev eth0
#route add -net 192.168.10.0/24 gw 192.168.10.1A fibra óptica chega a cada filial e entra no switch.
Ocorre que no PfSense ainda não obtive êxito na interligação das filiais. Alguém teria alguma solução para esta problemática?
Obrigado.
-
nao seria um caso de usar o openvpn ? acredito que resolveria o seu caso…
-
nao seria um caso de usar o openvpn ? acredito que resolveria o seu caso…
Não há necessidade.
Ocorre que no PfSense ainda não obtive êxito na interligação das filiais. Alguém teria alguma solução para esta problemática?
Qual o problema em específico? você não consegue criar a rota? criou a rota mas não consegue comunicar com a outra rede?
-
nao seria um caso de usar o openvpn ? acredito que resolveria o seu caso…
Não há necessidade.
Ocorre que no PfSense ainda não obtive êxito na interligação das filiais. Alguém teria alguma solução para esta problemática?
Qual o problema em específico? você não consegue criar a rota? criou a rota mas não consegue comunicar com a outra rede?
Olá Kelsen e Rodrigo, obrigado.
Seguinte quando eu tento simplesmente criar o gateway e a rota estática ele retorna um erro que a faixa IP não corresponde e não deixa criar. Eu só consigo criar da seguinte forma no console:
route add -net 192.168.10.0/24 -iface re1
E depois configuro pelo menu da Interface LAN o Gateway 192.168.10.1 (Se eu tentar configurar o Gateway pelo System > Routing mesmo após este comando não deixa). Feito isso adiciono a rota estática no Pfsense System > Routing. Ocorre que ao dar um reboot ele perde a configuração (obviamente), já tentei colocar o comando acima em um script de inicialização /usr/local/etc/rc.d/routesup.sh (se não me engano é esse o caminho) mas ai ele não levanta o Gateway, soh levanta depois que eu faço novamente o comando no console e aplico novamente a respectiva rota estática. -
Crie a rota estática primeiro e junto dela você cria um novo gateway.
-
Crie a rota estática primeiro e junto dela você cria um novo gateway.
Assim ele deixa criar a rota, mas ela não aparece na tela de rotas e também não comunica.
Ela só aparece quando eu dou aquele comando que postei: route add -net 192.168.10.0/24 -iface re1 e depois disso aplico novamente as configurações da rota estática, soh assim funciona, o problema é quando reinicia que ele perde as configurações de comando e mesmo colocando no /usr/local/etc/rc.d/meuscript eu tenho que aplicar novamente as regras de rota estáticas para funcionar.
-
Posta uma SS dos passos que vc faz pra criar a rota, além disso, vc marcou em System ->advanced -> firewall Bypass firewall rules for traffic on the same interface ?
-
Obrigado Kelsen,
Seguem os SS da criação da rota estática, criando desse jeito ela não aparece na tabela de Roteamento.
-
Por via das dúvidas, a interface não deveria ser LAN? Posta as interfaces de rede, um diagrama de rede seria muito útil também pra ver oque pode estar sendo feito errado.
-
Por via das dúvidas, a interface não deveria ser LAN? Posta as interfaces de rede, um diagrama de rede seria muito útil também pra ver oque pode estar sendo feito errado.
Sim é LAN já postei o SS correto.
-
O interessante é que quando dou um traceroute ele sai pela WAN, mesmo eu tendo colocado a Inteface LAN.
Vou tentar explicar simplificado:
Switch -> (Provedor Fibra Optica) -> Switch
A fibra chega em ambas as lojas através de um cabo de rede que sai do equipamento da fibra e é plugado no Switch.
-
thiagosouza o pfsense tem um pacote que é o OSPF. é um protocolo de roteamento. Faz o anunciamento das redes que cada pfsense tem automaticamente. é para isso que este tipo de protocolo serve. Sempre que criares uma vlan nova, automaticamente é trocado mensagens entre os pfsense com novas rotas…
Existe ai uns tutoriais bem bacano a explicar isso.
Tens outros protocolos como o RIP.
um abraço