[RESOLVIDO]Problemas com Compartilhamento de Arquivos - Windows Server + Pfsense
-
Bom dia pessoal!
Estou com um problema de dias e queria ver se alguém poderia responder minha pergunta!
Estou com uma máquina física com o pfsense 2.4.2 na minha rede, onde ele atende duas rede LAN e possui apenas 1 WAN. Os serviços instalados são:
- Squid (atende apenas 1 LAN);
- SquidGuard (Idem);
- Captive Portal (Idem);
- DHCP (em ambas);
O meu problema é o compartilhamento de arquivos, feitos pelo windows server 2012 que atende as redes (que possui o serviço de AD também), e este compartilhamento se encontra muito lento, onde demora muito ou da problema na hora de abrir, salvar arquivos, etc.
Já verifiquei que é o pfsense, pois ao direcionar o gateway para o Windows Server (que era nosso serviço DHCP antigo) o acesso a arquivos ja volta ao normal.
No caso, ja tentei fazer regras de firewall que libera a porta 445 (SMB) na rede interna, desabilitei o Squid e o Captive Portal e continua o mesmo problema, onde a unica coisa que eu penso que pode estar relacionado ao dhcp OU ao firewall (o que eu acho mais provavel).Se alguem tiver alguma ideia, agradeço
Desde ja Agradeço,
Diego Luis Pires
-
Olá galera!
Alguém tem alguma ideia sobre o problema?
-
Qual a velocidade das placas de rede do seu pfSense? já monitorou para ver o consumo de banda durante uma transferência de arquivos?
-
olá.
tenta liberação de netBIOS no firewal (133 a 139) - TCP/UDP.
abs
-
Só por curiosidade, por quê não deixar o dhcp no ad?
-
Qual a velocidade das placas de rede do seu pfSense? já monitorou para ver o consumo de banda durante uma transferência de arquivos?
Olá marcelloc,
As redes LAN são Gigabit e a WAN é 100Mbps
-
olá.
tenta liberação de netBIOS no firewal (133 a 139) - TCP/UDP.
abs
Olá raffakoller
Farei os testes aqui
-
Só por curiosidade, por quê não deixar o dhcp no ad?
Olá Maciel,
Estou pensando nesta possibilidade, mas como utilizo o pfsense para filtros por MAC em uma das redes, pelo wifi que a mesma suporta, ai eu prefiro colocar o DHCP no proprio pfsense. Mas penso nesta possibilidade sim, caso não ache solução para esse problema.
-
Algo que eu visualizei nos logs do firewall é que as máquinas da minha rede estão buscando o ip do servidor da outra rede na porta 445, somente (exemplo: um host com 192.168.10.20/24 está buscando o servidor 192.168.20.1/24 na porta 445, que é o IP do servidor na outra rede, mas o correto seria buscar diretamente o IP 192.168.10.1/24, que é o IP do servidor da rede)
Isso pode estar relacionado??
-
Vc pode colocar o dhcp no ad e continuar amarrando os ips por mac.
Sobre seu problema, dá uma olhada no dns (quem é o dns e se ele sabe quem é seu servidor windows).
-
Boa tarde galera!
Problema foi resolvido! No caso, era mesmo a questão do firewall estar bloqueando o acesso a porta do SMB (445) nos hosts diferentes. Não sei ainda o por que ele esta fazendo esse acesso inverso (onde conforme indicado nos logs do firewall, o servidor, que possui duas placas de rede e cada uma delas em redes distintas, no serviço de compartilhamento, ao host fazer uma requisição, ele tentava primeiro acessar o IP do servidor na outra rede pra depois acessar o IP que está na rede, o que o firewall bloqueava).
Ai, para a solução, eu fiz um redirecionamento de portas no firewall (Conforme imagem em anexo, onde eu redireciono e faço os hosts acessarem o IP certo), ai apenas reiniciando os filtros que já volta ao normal.
E a questão desse acesso inverso entre as duas redes no compartilhamento já verifiquei DNS, o serviço de compartilhamento e as configurações, verifiquei configurações de pasta, e está tudo correto (até a infraestrutura eu verifiquei e realmente está certo).
Obrigado pela ajuda galera! ;) ;)
-
Servidor windows com duas placas de rede e compartilhamento é praticamente juntar tudo o que o windows faz de ruim numa configuração só.
Mas o problema podr ser só o roteamento assimétrico que configurou nas interfaces. Normalmente em servidores com mais dr uma placa de rede, só uma fica com default gateway condigurado, além de manter as conexões "locais" em suas respectivas interfaces.