[RESOLVIDO] Erros de reset e retransmissões TCP em rota estática para GW Interno
-
Prezados,
Trabalho numa empresa onde usamos Fortigate como firewall e router. Como o Fortigate não está nos atendendo mais devido a limitação de memoria e cpu, estamos tentando implantar um servidor pfSense.
Nosso cenário é o seguinte:
REDE A: 192.168.1.0/24 (Matriz)
REDE B: 192.168.2.0/24 (Filial)Nossa matriz tem sua própria rede utilizando Sophos UTM como firewall e router.
A Filial tem sua própria rede mandando IP por DHCP para mais 4 bases de apoio através de link dedicado MPLS.
Matriz e Filial são ligadas também por link dedicado MPLS.
Na Matriz o link chega na porta WAN2 do Sophos UTM com o IP 192.168.2.2 e é feito todo o roteamento e nateamento.
Na Filial, temos a porta LAN com o IP 192.168.2.1 e fazemos uma rota estática a partir do GW 192.168.2.2 para a rede 192.168.1.0/24.
Tudo funciona redondo no Fortigate, RDP, ICMP, SMB, CIFS,….
Instalamos o pfSense com as mesmas configurações, tudo funciona, mas com falhas. Já criamos regra Bypass entre as redes e nada.
Acesso remoto(RDP) a cada 30 segundos cai e reconecta, ERP perde conexão, transferências de arquivos também. Gostaria de saber se alguém já passou por esta experiência e conseguiu resolver.
obs1.: Não utilizo VLAN ou uma porta WAN para comunicação entre Matriz e Filial, pois as bases não receberão IP por DHCP. Já que os switches são L2 e não gerenciáveis.
obs2.: Rodando o Wireshark e analizando os pacotes. Com o Fortigate não acontece nenhum erro de pacote. Já com o pfSense dá muitas retransmissões TCP e muitos [RST,ACK].
-
Depois de muito quebrar a cabeça, resolvi da seguinte maneira:
Ir em System > Advanced > Firewall & NAT e marcar a opção Bypass firewall rules for traffic on the same interface
Obrigado.