Multicast en pfSense

fmg13

hola, necesito pasar el trafico multicast a través del pfsense (2.4.5-RELEASE-p1) y todavía no lo he logrado a pesar de haber probado varias configuraciones.

¿Alguien sabe si existe una guía para poder configurar correctamente el tráfico multicast mediante IGM Proxy? ¿Hay que instalar algún paquete para que funcione correctamente?

Un saludo y gracias

ptt

Para "pasar" con el IGMP Proxy, lo deberías tener resuelto...

https://forum.netgate.com/topic/21817/recomendaciones-al-postear

Adjunta un Diagrama/Esquema, Claro, Completo, y Detallado de lo que necesitas realizar, y capturas de pantalla de la configuración del pfSense/IGMP Proxy.

fmg13

Gracias por la respuesta y perdón por el retraso en la respuesta.

El esquema:

psSense esquema.jpg

En primer lugar tengo que estar seguro de tener bien la configuración para procesar el tráfico multicast. Y después necesito que el tráfico multicast vaya a través de la WAN entre ambos FWs.

El tráfico en las reglas está abierto totalmente:

FW1 RULES
WAN 192.168.86.111/24 Para igmp, udp, tcp e icmp any/any
LAN 10.10.6.0/24 Para igmp, udp, tcp e icmp any/any

FW2 RULES
WAN 192.168.86.102/24 Para igmp, udp, tcp e icmp any/any
LAN 10.12.8.0/24 Para igmp, udp, tcp e icmp any/any

Configuración IGMP Proxy:

FW1

FW 1 igm proxy.JPG

FW2

FW2 igm proxy.JPG

Añado también el Routing:

FW1

FW1 routing.JPG

FW2

FW2 routing.JPG

Si se necesita algo más me lo comentáis.

Muchas gracias

fmg13

Por favor, alguien puede ayudar?

BrujoNic

¿Cuál de los 2 pfSense es el servidor VPN?
¿Como tenes configurado el servidor VPN Site-to-Site o Client-to-Site?
¿El proveedor de internet te tiene abierto todos los puertos?

fmg13

Gracias por tu respuesta BrujoNic.

No tenemos VPN ni se necesita para las pruebas que se quieren llevar a cabo. No existe conexión a Internet, se trata de un lab con varios servidores físicos que procesan tráfico TCP, UDP e IGMP. Este tráfico debe pasar por los PFSENSE.

Lo que no se logra es dar con la configuración adecuada para hacer que el tráfico IGMP vaya de un PFSENSE al otro a través de la WAN.

Un saludo

BrujoNic

Bueno, si no usas VPN y sólo abres puertos, creo que sabes que aparte de crear reglas de entrada/salida en el pfSense, igual debes hacerlo en el ROUTER que te da el ISP.

De lo poco que conozco y he hecho, cuando pongo un pfSense, desactivo el DHCP del router, dejo fija una IP en la WAN del pfSense, luego en el router entro para crear una regla CON TODOS PUERTOS ABIERTOS A LA IP DE LA WAN DEL PFSENSE y ya en dentro del pfSense que realmente controlo lo que entra/sale.

Si lo tenes así, entonces debería funcionar.