Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [RESOLVIDO - Lentidão em roteamento]

    Scheduled Pinned Locked Moved Portuguese
    3 Posts 2 Posters 877 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      solucoes3gatewayonline
      last edited by

      Olá a todos!!

      Estou em um cenário onde tenho que interligar duas redes diferentes, mas em uma delas tenho um pfSense que é meu firewall, mais ou menos como no exemplo abaixo:

      Rede A – 192.168.10.0/24
      Rede B – 192.168.11.0/24
      Firewall Rede A – 192.168.10.1 (pfSense)
      Servidor de VPN da Rede A para Rede B – 192.168.10.2

      Imaginando que eu esteja em uma estação de trabalho da Rede A e queira acessar uma máquina da Rede B eu preciso que meu Gateway Padrão, pfSense no caso, tenha uma rota para o servidor de VPN 192.168.10.2. Então eu fui em System > Routing > Gateways e adicionei o 192.168.10.2 e depois fui para System > Routing > Static Routes e adicionei uma rota Destination network com o endereço da Rede B 192.168.11.0/24 e Gateway o 192.168.10.2.

      Não tenho problemas de comunicação da Rede B para Rede A, mas quando vou trafegar da Rede A para Rede B acontecem quedas e lentidão constante tornando inviável a comunicação das redes.

      Se eu for em System > Advanced > Firewall & NAT e marcar a opção Disable Firewall o roteamento funciona normalmente (Executado apenas para teste). Se criar um roteamento na estação de trabalho apontando diretamente para o 192.168.10.2 também funciona normalmente.

      Já tentei criar uma regra liberando tudo entre as duas redes, mas, mesmo assim, sem nenhuma solução.

      Em um teste realizando cópias via SAMBA da máquina 192.168.11.6 da Rede B para 192.168.10.113 da Rede A, a cópia acontecia lentamente de 100 em 100 MB a cada minuto mais ou menos. Durante esse processo encontrei apenas um LOG do ntopng com as seguintes informações:

      1494530898|1|3|10|Probing or server down: 192.168.10.113 > 192.168.11.6 [TCP 192.168.10.113:57592 > 192.168.11.6:445 [proto: 16/SMB][43732/0 pkts][3024796/0 bytes][SYN ACK FIN PUSH]]

      Passa a impressão que há um controle/limite de RATE impedindo trafegar da Rede A para Rede B pelo pfSense.

      Se alguém tiver alguma ideia sobre o que pode estar ocorrendo me ajudaria muito.

      Desde já obrigado pela atenção de todos.

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        No lugar de desativar o firewall, marque apenas a opção para não filtrar trafego na mesma interface (system -> advanced -> firewall & nat).

        Porque não monta a vpn no próprio firewall ou envia a configuração de rotas estáticas via dhcp?

        static_route_filtering.PNG
        static_route_filtering.PNG_thumb

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • S
          solucoes3gatewayonline
          last edited by

          Olá Marcelo,

          Muito obrigado pelo seu retorno.

          Funcionou perfeitamente Marcar para não filtrar o trafego na mesma interface.

          Respondendo a sua pergunta, trata-se de uma rede de testes/Laboratório, onde temos que testar algumas particularidades que encontramos. Nesse caso é para simular uma situação onde não teríamos como utilizar o pfSense para gerenciar a rede por completo e também há um servidor de DHCP separado do pfSense e da VPN ainda.

          Fizemos o roteamento no pfSense para alterar o mínimo da rede atual possível.

          Mais uma vez obrigado, pela atenção e ajuda na solução do problema!!

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.