Roteamento PFSENSE - Não sei mais o que faço

fgmfiuza

Galera se alguem puder me ajudar….

Tenho o Pfsense 2.0.3 64 bits instalado aqui na empresa e até então funcionando super bem. Tenho captive portal implantado, autenticação de proxy integrada e automatica com AD enfim, meu problema é no roteamento que preciso fazer para ligar uma unidade da empresa a outra através de um link ponto a ponto.

Meu cenário é este:

IP da Lan: 10.0.3.120/21

Wan1 (internet): Ip via DHCP

Wan2 (link Ponto a ponto): 172.16.0.2/30 - Esta interface esta conectada a uma antena de ip 172.16.0.1/30.

Atualmente consigo pingar a outra unidade da empresa, mas só consigo pingar. Não consigo fazer nenhum tipo de acesso diferente e quando consigo tipo Acesso Remoto a conexão cai a cada 30 segundos.

O que eu já fiz:

Gateway para a Wan2;
criei a rota fixa para a rede de minha outra unidade;
Nas regras de firewall da lan liberei todo o acesso a este destino passando pelo Gateway criado
Na wan2 tambem liberei todo o trafego sem restrição.

Mesmo assim não funciona.

Quando eu desabilito esta opção la em Advanced - Firewall/Nat

Disable Firewall Disable all packet filtering.
Note: This converts pfSense into a routing only platform!
Note: This will also turn off NAT!
If you only want to disable NAT, and not firewall rules, visit the Outbound NAT page.

Ai funciona na hora, mas perco meu firewall...

Onde estou errando? ou o que está faltando a ser feito?

Obrigado.

fgmfiuza

Alguem?

lgcosta

pode estar havendo algum problema na sua configuração de roteamento. veja o gateway da rede do outro lado, etc…

acompanhe como esta o traceroute para o outro lado, na linha de comando, com o comando:

traceroute 10.x.x.x

sendo 10.x.x.x o ip de algum host do outro lado.

para determinar para aonde um ip esta saindo, qual gateway, digite

route get 10.x.x.x

Espero que ajude.

Abraços

neo_X

Olá fgmfiuza,

Um recurso que me ajudou muito no pfsense para descobrir esses problemas quanto implantei várias vpns na empresa foi o  ver os logs do firewall (Status-System-log-Firewall). Está usando OpenVPN, IPsec?

No firewall eu precisei liberar a rede de outras filias, criando uma regra na LAN.

Origem "minha lan"    destino  lan_filiais - accept

Faça um teste, da matriz tente pingar uma estação na filial e no firewall da Filial monitore os logs.

Posts os resultados.

fgmfiuza

@Luiz:

pode estar havendo algum problema na sua configuração de roteamento. veja o gateway da rede do outro lado, etc…

acompanhe como esta o traceroute para o outro lado, na linha de comando, com o comando:

traceroute 10.x.x.x

sendo 10.x.x.x o ip de algum host do outro lado.

para determinar para aonde um ip esta saindo, qual gateway, digite

route get 10.x.x.x

Espero que ajude.

Abraços

Então acho que no roteamento não há problema pois quando desabilito a opção "Disable all packet filtering" o PFsense desabilita o firewall e ai o roteamento funciona perfeitamente.

fgmfiuza

@neo_X:

Olá fgmfiuza,

Um recurso que me ajudou muito no pfsense para descobrir esses problemas quanto implantei várias vpns na empresa foi o  ver os logs do firewall (Status-System-log-Firewall). Está usando OpenVPN, IPsec?

No firewall eu precisei liberar a rede de outras filias, criando uma regra na LAN.

Origem "minha lan"    destino  lan_filiais - accept

Faça um teste, da matriz tente pingar uma estação na filial e no firewall da Filial monitore os logs.

Posts os resultados.

Então neo_X

eu criei as regras tanto na LAN quanto na WAN liberando qualquer coisa para qualquer lado para não ter erro e mesmo assim a conexão fica instável. Ele conecta e após 30 segundos…

johnnybe

1- Você não respondeu se sua VPN é IPSEC ou OpenVPN.
2- O pfSense está virtualizado?
3- Especifique seu hardware: CPU, memória RAM, HD, modelo de placa de rede.

fgmfiuza

@johnnybe:

1- Você não respondeu se sua VPN é IPSEC ou OpenVPN.
2- O pfSense está virtualizado?
3- Especifique seu hardware: CPU, memória RAM, HD, modelo de placa de rede.

Ixi foi mal…
Vamos la:

1 - IPSEC ou OpenVPN. - não sei,  o link é full de 5mb e os parametros de configuração são estabelecido pela operadora nas antenas e eles me entregam um cabo de rede em cada ponta, pronto para fazer o roteamento. (a vpn é estabelecida entre as antenas)

Para mim era so rotear no pfsense... estou errado?

2 - Não é virtualizado, Estou usando um servidor Dell Poweredge 2900, com 2 processado.res Xeon 1.86 Ghz, 8 gb de memória, 2 discos SAS 15 k e 73 gb, e 6 placas de rede, sendo 2 onboard, 2 off-board e uma dual lan off-board

neo_X

Você recebe o link de dados no Ponto A e a conexão com o ponto B e feita através de duas antenas wireless. A saída do tráfego é feita passando pelo A? Isso?

fgmfiuza

@neo_X:

Você recebe o link de dados no Ponto A e a conexão com o ponto B e feita através de duas antenas wireless. A saída do tráfego é feita passando pelo A? Isso?

Exatamente, mas acho que descobri o problema. Como o link chega para mim "pronto" no PFsense é so criar a regra de roteamento.

o que estava causando a confusão é que tenho um segundo link entre as duas unidades e o servidor que eu estava tentando acessar estava neste gateway.

de qualquer forma obrigado a todos pela ajuda.