Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Aiuto per gestione configurazione complessa

    Scheduled Pinned Locked Moved Italiano
    4 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rikben
      last edited by

      Ciao
      Ho questo scenario con 3 PFsense in multiWAN interconnessi con un link in fibra ottica, dove il traffico locale inter-subnet è indirizzato:

      Sito A:
      PFSense 2.03 
      LAN (192.168.2.1) Subnet 192.168.2.0/24
      WAN1
      WAN2

      Sito B:
      PFSense 2.03 
      LAN (192.168.0.1) Subnet 192.168.0.0/24
      WAN1
      WAN2
      LAN2 connessa allo switch di SitoA (192.168.2.254)

      Sito C:
      PFSense 2.03 
      LAN (192.168.3.1) Subnet 192.168.3.0/24
      WAN1
      WAN2
      LAN2 connessa allo switch di SitoA (192.168.2.245)

      Con l'upgrade di PFSense di SitoA alla 2.1 il routing fra le lan non va più.

      Valuto qualcuno per consulenza / manutenzione.  Su Genova.

      1 Reply Last reply Reply Quote 0
      • H
        horace
        last edited by

        Ciao
        sinceramente non ho capito bene la configurazione: hai tutte e 3 le LAN collegate ad un singolo switch? In VLAN? Hai controllato che le regole sul firewall siano corrette?

        1 Reply Last reply Reply Quote 0
        • R
          rikben
          last edited by

          Ciao,
          quando i PFSense erano tutti 2.03 andava tutto, pingavo dai pc di una rete quelli dell'altra, quindi le regole sono (o erano) ok.
          Comunque, le ho ripassate tutte una per una, ed apparentemente erano ancora lì tutte quante dopo l'update alla 2.1.

          In realtà, anche quando funzionava tutto in 2.03 qualche problema era già presente.
          Ovvero quando dai pc della subnet A potevo pingare i pc della subnet B e viceversa, in realtà accadeva che, se il traffico era pesante, avveniva una perdita di pacchetti.
          Per esempio, scaricando un file dal server HTTP del sito di A da un browser del sito B, se il file era meno di alcune decine di Kbyte, andava tutto ok, se il file invece era più grande, ad un certo momento interrompeva il download (e non sempre allo stesso punto).
          Lo stesso se copiavi un file via rete fra le subnet: se il file era oltre una certa dimensione, falliva. O quando i due mailserver si scambiavano messaggi di posta contenenti allegati di una certa dimensione: "Winsocket error".

          Però, ripeto, se il ping fra i pc era ok, ho sempre escluso problemi di regole.
          Mi viene da pensare che sia un problema simile al recente post "Carichi elevati e IRQ".
          Inoltre, essendo tutte Virtual Appliances VMWare, non vorrei che ci fosse di mezzo anche questo fattore.

          1 Reply Last reply Reply Quote 0
          • R
            rikben
            last edited by

            Aggiungo un elemento:

            Pingando dalla Lan A un pc della lan B risponde.

            Pingando dalla lan B (o C) verso A, non mi risponde nemmeno il firewall stesso.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.