[RESOLVIDO] Erros de reset e retransmissões TCP em rota estática para GW Interno



  • Prezados,

    Trabalho numa empresa onde usamos Fortigate como firewall e router. Como o Fortigate não está nos atendendo mais devido a limitação de memoria e cpu, estamos tentando implantar um servidor pfSense.

    Nosso cenário é o seguinte:

    REDE A: 192.168.1.0/24 (Matriz)
    REDE B: 192.168.2.0/24 (Filial)

    Nossa matriz tem sua própria rede utilizando Sophos UTM como firewall e router.

    A Filial tem sua própria rede mandando IP por DHCP para mais 4 bases de apoio através de link dedicado MPLS.

    Matriz e Filial são ligadas também por link dedicado MPLS.

    Na Matriz o link chega na porta WAN2 do Sophos UTM com o IP 192.168.2.2 e é feito todo o roteamento e nateamento.

    Na Filial, temos a porta LAN com o IP 192.168.2.1 e fazemos uma rota estática a partir do GW 192.168.2.2 para a rede 192.168.1.0/24.

    Tudo funciona redondo no Fortigate, RDP, ICMP, SMB, CIFS,….

    Instalamos o pfSense com as mesmas configurações, tudo funciona, mas com falhas. Já criamos regra Bypass entre as redes e nada.

    Acesso remoto(RDP) a cada 30 segundos cai e reconecta, ERP perde conexão, transferências de arquivos também. Gostaria de saber se alguém já passou por esta experiência e conseguiu resolver.

    obs1.: Não utilizo VLAN ou uma porta WAN para comunicação entre Matriz e Filial, pois as bases não receberão IP por DHCP. Já que os switches são L2 e não gerenciáveis.

    obs2.: Rodando o Wireshark e analizando os pacotes. Com o Fortigate não acontece nenhum erro de pacote. Já com o pfSense dá muitas retransmissões TCP e muitos [RST,ACK].



  • Depois de muito quebrar a cabeça, resolvi da seguinte maneira:

    Ir em System > Advanced > Firewall & NAT e marcar a opção Bypass firewall rules for traffic on the same interface

    Obrigado.