[RESOLVIDO - Lentidão em roteamento]
-
Olá a todos!!
Estou em um cenário onde tenho que interligar duas redes diferentes, mas em uma delas tenho um pfSense que é meu firewall, mais ou menos como no exemplo abaixo:
Rede A – 192.168.10.0/24
Rede B – 192.168.11.0/24
Firewall Rede A – 192.168.10.1 (pfSense)
Servidor de VPN da Rede A para Rede B – 192.168.10.2Imaginando que eu esteja em uma estação de trabalho da Rede A e queira acessar uma máquina da Rede B eu preciso que meu Gateway Padrão, pfSense no caso, tenha uma rota para o servidor de VPN 192.168.10.2. Então eu fui em System > Routing > Gateways e adicionei o 192.168.10.2 e depois fui para System > Routing > Static Routes e adicionei uma rota Destination network com o endereço da Rede B 192.168.11.0/24 e Gateway o 192.168.10.2.
Não tenho problemas de comunicação da Rede B para Rede A, mas quando vou trafegar da Rede A para Rede B acontecem quedas e lentidão constante tornando inviável a comunicação das redes.
Se eu for em System > Advanced > Firewall & NAT e marcar a opção Disable Firewall o roteamento funciona normalmente (Executado apenas para teste). Se criar um roteamento na estação de trabalho apontando diretamente para o 192.168.10.2 também funciona normalmente.
Já tentei criar uma regra liberando tudo entre as duas redes, mas, mesmo assim, sem nenhuma solução.
Em um teste realizando cópias via SAMBA da máquina 192.168.11.6 da Rede B para 192.168.10.113 da Rede A, a cópia acontecia lentamente de 100 em 100 MB a cada minuto mais ou menos. Durante esse processo encontrei apenas um LOG do ntopng com as seguintes informações:
1494530898|1|3|10|Probing or server down: 192.168.10.113 > 192.168.11.6 [TCP 192.168.10.113:57592 > 192.168.11.6:445 [proto: 16/SMB][43732/0 pkts][3024796/0 bytes][SYN ACK FIN PUSH]]
Passa a impressão que há um controle/limite de RATE impedindo trafegar da Rede A para Rede B pelo pfSense.
Se alguém tiver alguma ideia sobre o que pode estar ocorrendo me ajudaria muito.
Desde já obrigado pela atenção de todos.
-
No lugar de desativar o firewall, marque apenas a opção para não filtrar trafego na mesma interface (system -> advanced -> firewall & nat).
Porque não monta a vpn no próprio firewall ou envia a configuração de rotas estáticas via dhcp?
-
Olá Marcelo,
Muito obrigado pelo seu retorno.
Funcionou perfeitamente Marcar para não filtrar o trafego na mesma interface.
Respondendo a sua pergunta, trata-se de uma rede de testes/Laboratório, onde temos que testar algumas particularidades que encontramos. Nesse caso é para simular uma situação onde não teríamos como utilizar o pfSense para gerenciar a rede por completo e também há um servidor de DHCP separado do pfSense e da VPN ainda.
Fizemos o roteamento no pfSense para alterar o mínimo da rede atual possível.
Mais uma vez obrigado, pela atenção e ajuda na solução do problema!!