[RESOLVIDO] Erros de reset e retransmissões TCP em rota estática para GW Interno

leonardofreitas

Prezados,

Trabalho numa empresa onde usamos Fortigate como firewall e router. Como o Fortigate não está nos atendendo mais devido a limitação de memoria e cpu, estamos tentando implantar um servidor pfSense.

Nosso cenário é o seguinte:

REDE A: 192.168.1.0/24 (Matriz)
REDE B: 192.168.2.0/24 (Filial)

Nossa matriz tem sua própria rede utilizando Sophos UTM como firewall e router.

A Filial tem sua própria rede mandando IP por DHCP para mais 4 bases de apoio através de link dedicado MPLS.

Matriz e Filial são ligadas também por link dedicado MPLS.

Na Matriz o link chega na porta WAN2 do Sophos UTM com o IP 192.168.2.2 e é feito todo o roteamento e nateamento.

Na Filial, temos a porta LAN com o IP 192.168.2.1 e fazemos uma rota estática a partir do GW 192.168.2.2 para a rede 192.168.1.0/24.

Tudo funciona redondo no Fortigate, RDP, ICMP, SMB, CIFS,….

Instalamos o pfSense com as mesmas configurações, tudo funciona, mas com falhas. Já criamos regra Bypass entre as redes e nada.

Acesso remoto(RDP) a cada 30 segundos cai e reconecta, ERP perde conexão, transferências de arquivos também. Gostaria de saber se alguém já passou por esta experiência e conseguiu resolver.

obs1.: Não utilizo VLAN ou uma porta WAN para comunicação entre Matriz e Filial, pois as bases não receberão IP por DHCP. Já que os switches são L2 e não gerenciáveis.

obs2.: Rodando o Wireshark e analizando os pacotes. Com o Fortigate não acontece nenhum erro de pacote. Já com o pfSense dá muitas retransmissões TCP e muitos [RST,ACK].

leonardofreitas

Depois de muito quebrar a cabeça, resolvi da seguinte maneira:

Ir em System > Advanced > Firewall & NAT e marcar a opção Bypass firewall rules for traffic on the same interface

Obrigado.