Aiuto per gestione configurazione complessa
-
Ciao
Ho questo scenario con 3 PFsense in multiWAN interconnessi con un link in fibra ottica, dove il traffico locale inter-subnet è indirizzato:Sito A:
PFSense 2.03
LAN (192.168.2.1) Subnet 192.168.2.0/24
WAN1
WAN2Sito B:
PFSense 2.03
LAN (192.168.0.1) Subnet 192.168.0.0/24
WAN1
WAN2
LAN2 connessa allo switch di SitoA (192.168.2.254)Sito C:
PFSense 2.03
LAN (192.168.3.1) Subnet 192.168.3.0/24
WAN1
WAN2
LAN2 connessa allo switch di SitoA (192.168.2.245)Con l'upgrade di PFSense di SitoA alla 2.1 il routing fra le lan non va più.
Valuto qualcuno per consulenza / manutenzione. Su Genova.
-
Ciao
sinceramente non ho capito bene la configurazione: hai tutte e 3 le LAN collegate ad un singolo switch? In VLAN? Hai controllato che le regole sul firewall siano corrette? -
Ciao,
quando i PFSense erano tutti 2.03 andava tutto, pingavo dai pc di una rete quelli dell'altra, quindi le regole sono (o erano) ok.
Comunque, le ho ripassate tutte una per una, ed apparentemente erano ancora lì tutte quante dopo l'update alla 2.1.In realtà, anche quando funzionava tutto in 2.03 qualche problema era già presente.
Ovvero quando dai pc della subnet A potevo pingare i pc della subnet B e viceversa, in realtà accadeva che, se il traffico era pesante, avveniva una perdita di pacchetti.
Per esempio, scaricando un file dal server HTTP del sito di A da un browser del sito B, se il file era meno di alcune decine di Kbyte, andava tutto ok, se il file invece era più grande, ad un certo momento interrompeva il download (e non sempre allo stesso punto).
Lo stesso se copiavi un file via rete fra le subnet: se il file era oltre una certa dimensione, falliva. O quando i due mailserver si scambiavano messaggi di posta contenenti allegati di una certa dimensione: "Winsocket error".Però, ripeto, se il ping fra i pc era ok, ho sempre escluso problemi di regole.
Mi viene da pensare che sia un problema simile al recente post "Carichi elevati e IRQ".
Inoltre, essendo tutte Virtual Appliances VMWare, non vorrei che ci fosse di mezzo anche questo fattore. -
Aggiungo un elemento:
Pingando dalla Lan A un pc della lan B risponde.
Pingando dalla lan B (o C) verso A, non mi risponde nemmeno il firewall stesso.