Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Rotta statica pfsense

    Scheduled Pinned Locked Moved Italiano
    4 Posts 3 Posters 2.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • ?
      A Former User
      last edited by

      Ciao ragazzi, al lavoro sono fermo su una attivitá riguardanti a rotte statiche con pfsense, perchè non l'ho mai fatto e non vorrei creare disservizi.

      Allora in poche parole presso un nostro cliente abbiamo un firewall fisico e uno virtualizzato. al firewall virtualizzato rispondono tutti i server virtualizzati e la macchina admin1 che usiamo per fare assistenza remota. al firewall fisico invece devo fare in modo che risponda la admin2 e che possa collegarmi, una volta collegato all'admin2 tramite ipsec, alla vlan di management dove ci sono gli ipmi dei server e i vsphere. In modo da accenderli quando bisogna fare assistenza remota quando il firewall virtualizzato è spento. Quindi mi hanno detto che serve una rotta statica.

      Come si fa a farla? Qualcuno potrebbe aiutarmi? Grazie mille!!

      1 Reply Last reply Reply Quote 0
      • S
        sisko212
        last edited by

        Da menu di Pfsense:

        System -> Routing -> click su tab "Routes"

        https://doc.pfsense.org/index.php/Static_Routes

        1 Reply Last reply Reply Quote 0
        • O
          oscarivan.retailcube
          last edited by

          Ciao a tutti,
          vi scrivo perché ho un grosso problema con le rotte statiche, praticamente la connessione non sta su. Ora vi spiego la mia situazione, magari qualcuno può darmi una mano, io sono tre giorni che sclero e non ne vengo fuori.

          La mia rete è 10.0.0.0/24
          firewall principale pfSense con IP 10.0.0.2 che condivide internet e fin qui tutto bene.
          firewall Cisco ASA5500 con IP 10.0.0.1, senza DHCP e tiene un tunnel aperto con un VPN con rete 10.1.0.0/16

          Impostando delle rotte statiche sui PC per passare dal 10.0.0.1 quando si va verso la VPN funziona tutto molto bene. La rotta impostata è questa "sudo ip r add 10.1.0.0/16 via 10.0.0.1".

          I problemi vengono fuori impostando le rotte static su pfSense, la rotta sembra funzionare perché la connessione avviene senza problemi, ma dopo meno di un minuto la connessione cade sempre.

          Cosa ho fatto su pfSense:

          • sono andato su System->Routing->Gateways ed ho aggiunto il GW sulla LAN 10.0.0.1
          • sono andato su System->Routing->Static Routes ed ho aggiunto la rotta così: destination network: 10.1.0.0/16, GATEWAY=10.0.0.1.
          • sono andato su Firewall->Rules->LAN ed ho aggiunto per primi due rules:
            –------Rule 1: Action:pass, Interface:LAN, Family:IPv4, Protocol:any, Source:LAN net, Destination:10.1.0.0/16
            --------Rule 2: Action:pass, Interface:LAN, Family:IPv4, Protocol:any, Source:10.1.0.0/16, Destination:LAN net
          • sono andato su System->Advanced->Firewall & Nat ed ho attivato il flag "Bypass firewall rules for traffic on the same interface"

          Come dicevo, un client che si collega in DHCP, ottenendo un IP rilasciato da pfSense ed avente com default gateway pfSense(10.0.0.2), riesce ad entrare senza problemi nella rete 10.1.0.0/16, ma la connessione cade dopo meno di un minuto.

          Spero che qualcuno sappia aiutarmi, grazie.

          1 Reply Last reply Reply Quote 0
          • O
            oscarivan.retailcube
            last edited by

            Ciao,
            pare che il mio problema si sia risolto cambiando il valore "State type" in "none", nelle impostazioni avanzate del "Rule 1".

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.