Multicast en pfSense

fmg13 · Oct 28, 2020, 5:26 PM

hola, necesito pasar el trafico multicast a través del pfsense (2.4.5-RELEASE-p1) y todavía no lo he logrado a pesar de haber probado varias configuraciones.

¿Alguien sabe si existe una guía para poder configurar correctamente el tráfico multicast mediante IGM Proxy? ¿Hay que instalar algún paquete para que funcione correctamente?

Un saludo y gracias

ptt · Oct 28, 2020, 9:29 PM

Para "pasar" con el IGMP Proxy, lo deberías tener resuelto...

https://forum.netgate.com/topic/21817/recomendaciones-al-postear

Adjunta un Diagrama/Esquema, Claro, Completo, y Detallado de lo que necesitas realizar, y capturas de pantalla de la configuración del pfSense/IGMP Proxy.

fmg13 · Nov 3, 2020, 4:39 PM

Gracias por la respuesta y perdón por el retraso en la respuesta.

El esquema:

En primer lugar tengo que estar seguro de tener bien la configuración para procesar el tráfico multicast. Y después necesito que el tráfico multicast vaya a través de la WAN entre ambos FWs.

El tráfico en las reglas está abierto totalmente:

FW1 RULES
WAN 192.168.86.111/24 Para igmp, udp, tcp e icmp any/any
LAN 10.10.6.0/24 Para igmp, udp, tcp e icmp any/any

FW2 RULES
WAN 192.168.86.102/24 Para igmp, udp, tcp e icmp any/any
LAN 10.12.8.0/24 Para igmp, udp, tcp e icmp any/any

Configuración IGMP Proxy:

FW1

FW2

Añado también el Routing:

FW1

FW2

Si se necesita algo más me lo comentáis.

Muchas gracias

fmg13 · Nov 13, 2020, 7:55 AM

Por favor, alguien puede ayudar?

BrujoNic · Nov 13, 2020, 11:16 PM

¿Cuál de los 2 pfSense es el servidor VPN?
¿Como tenes configurado el servidor VPN Site-to-Site o Client-to-Site?
¿El proveedor de internet te tiene abierto todos los puertos?

fmg13 · Nov 16, 2020, 10:19 AM

Gracias por tu respuesta BrujoNic.

No tenemos VPN ni se necesita para las pruebas que se quieren llevar a cabo. No existe conexión a Internet, se trata de un lab con varios servidores físicos que procesan tráfico TCP, UDP e IGMP. Este tráfico debe pasar por los PFSENSE.

Lo que no se logra es dar con la configuración adecuada para hacer que el tráfico IGMP vaya de un PFSENSE al otro a través de la WAN.

Un saludo

BrujoNic · Nov 18, 2020, 2:38 PM

Bueno, si no usas VPN y sólo abres puertos, creo que sabes que aparte de crear reglas de entrada/salida en el pfSense, igual debes hacerlo en el ROUTER que te da el ISP.

De lo poco que conozco y he hecho, cuando pongo un pfSense, desactivo el DHCP del router, dejo fija una IP en la WAN del pfSense, luego en el router entro para crear una regla CON TODOS PUERTOS ABIERTOS A LA IP DE LA WAN DEL PFSENSE y ya en dentro del pfSense que realmente controlo lo que entra/sale.

Si lo tenes así, entonces debería funcionar.