4. [RESOLVIDO] LAN ( Virtual IP ) LAN to LAN issue

[RESOLVIDO] LAN ( Virtual IP ) LAN to LAN issue

  • S

    Bom dia,

    O meu pfsense tem a interface de LAN configurada para 10.0.15.1 , funciona perfeitamente. Resolvi criar um AD novo, porém em uma "nova rede", como minha máscara é 255.255.255.0 , resolvi criar uma nova rede, com 255.255.0.0 e IP 10.0.30.0/16 . Fiz todas as configurações usando Virtual IP no pfsense e funcionou normal, porém tem 1 problema, eu perco a conexão das duas redes LAN to LAN a cada 20 segundos ou menos, e não sei como resolver isso.
    Vou tentar explicar como é: Eu conecto no AD novo ( 10.0.30.2 ) com minha máquina  ( 10.0.15.79 ) via RDP , depois de 20 segundos cai a conexão. Achei que era um problema do RDP do windows 2012, mas se eu trocar o IP da minha máquina para o da rede nova, 10.0.30.100 por exemplo, a conexão não cai hora nenhuma.

    Seguem as configurações do PFSENSE

    http://prntscr.com/f371pg ( esse é o Virtual IP que eu criei na INTERFACE LAN (que tem o ip (10.0.15.1) http://prntscr.com/f3721c )

    Criei um ALIASES da rede nova ( http://prntscr.com/f3729k )

    Seguem as RULES da rede nova ( http://prntscr.com/f372jh )

    Se alguém puder me explicar porque a conexão cai toda hora, acredito que seja um problema do próprio pfsense ( http://prntscr.com/f3730b ) Versão 2.3.3

    Esqueci de comentar que isso não ocorre só com o RDP, se eu transferir um arquivo usando compartilhamento, ocorre o mesmo, logo, não é nada com protocolo tb.

    0

  • @Scrimfx:

    O meu pfsense tem a interface de LAN configurada para 10.0.15.1 , funciona perfeitamente. Resolvi criar um AD novo, porém em uma "nova rede", como minha máscara é 255.255.255.0 , resolvi criar uma nova rede, com 255.255.0.0 e IP 10.0.30.0/16 . Fiz todas as configurações usando Virtual IP no pfsense e funcionou normal, porém tem 1 problema,

    Diminui a mascara da segunda rede, ela está englobando a primeira.

    10.0/16 vai do 10.0.0.0 a 10.0.255.255

    joga um 10.0.28.0/22, já cabe mil hosts nela e não precisa mudar o ip dos hosts 10.0.30 que já colocou.

    0
  • S

    @marcelloc,

    Exatamente o que você informou. Está funcionando redondo agora, depois de ter trocado a máscara.
    Seria possível me explicar porque disso ? Não consegui entender, visto que a outra máscara também acoplava todo o range de ip, não consigo visualizar o problema lógico nisso.

    0

  • @Scrimfx:

    Seria possível me explicar porque disso ?

    Sobreposição de rede? Isso bagunça completamente o roteamento além de ter situações onde a estação x não vai mandar o trafego para o gateway porque segundo a máscara de rede, ambos estão no mesmo segmento.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy