Conexão entre redes mpls + internet no pfsense
-
@hammerhand certo! Só para finalidade de testes e como solução de contorno, no seu servidor Matriz que roda as aplicações você pode adicionar 1 rota estática.
Exemplo:
route add 192.168.0.0 mask 255.255.255.0 192.168.1.254
Com isso, roda testes novos, o tracert irá mudar e assim em teoria os acessos remotos devem normalizar devido não ter falhas de roteamento.
Você estaria forçando passar tráfego por fora do firewall, sendo encaminhado direto para MPLS. Mas pode fazer isso de formas diferentes ajustando a regra da rota estática.
Lembrando que cenário ideal é conforme todos recomendaram acima. Faz organização para segmentar todas MPLS em rede distinta da LAN.
-
Bom dia,
Consegui estabilizar os acessos efetuando as orientações de vcs, porém das outras unidades eu não consigo pingar para a matriz, e nem navegar na internet nas unidades
Alguém pode me dar uma luz, não consigo nem conectar no servidor de arquivos e acesso ao ts das unidades. -
Ótimo dia!
Envia mais detalhes de como ficou sua topologia. Redes LAN, MPLS, gateway das redes? E resultado atual do tracert filial para matriz e vice versa.
-
Boa tarde,
No inicio da implantação estava com problemas de comunicação de retorno das unidades para a matriz, não conseguia pingar para os servidores e nem acesso ts a eles, não havia acesso aos compartilhamentos de arquivos e acesso à internet.
Lembrei de um post onde mencionava criar uma regra no Floating no rulles do Firewall, após ter criado esta regra o problema foi solucionado e todas as unidades conseguiram navegar na internet, ping normalizou e os acessos as pastas compartilhadas voltou a funcionar assim como o acesso ts aos servidores da Matriz.Efetuei as orientações de vocês aqui no fórum e foram de grande ajuda, segue como ficou o cenário e o que efetuei para que os acessos ficassem estáveis.
Redes:
Rede MPLS: gw >> 192.168.10.254 - IP placa de rede (pfSense)>>192.168.10.1
MATRIZ: IP pfSense >> 192.168.1.1(LAN)
Unidade 1: 192.168.0.254
Unidade 2: 192.168.2.254
Unidade 3: 192.168.3.254Obrigado pela ajuda!!!
Att,
Anderson -
Bom dia,
Alguém sabe me dizer se o pfsense interfere nas comunicações dos compartilhamentos ? -
@hammerhand ótimo dia!
Se for uma comunicação localmente entre 1 host e seu servidor dentro da mesma rede, não passa tráfego para pfSense.Se for uma comunicação para redes remotas, irá passar tráfego e pode ter interferir no sentido de bloquear. Mas é só ajustar as regras de firewall necessárias para acessar seus compartilhamentos como desejado.
Você está enfrentando problemas para acessar compartilhamento? Qual erro recebe? Além de firewall, outras variáveis podem interferir nessa comunicação, como exemplos, seu próprio servidor remoto com firewall nativo ou antivírus.
-
This post is deleted! -
@thiagom O que ocorre é que os compartilhamentos ora acessam normalmente, ora perdem o acesso dizendo q o usuário não tem permissões, agora pela manhã fiz um teste, retirando o computador do domínio e ingressando novamente e até o momento está funcionando normalmente para essas máquinas, o que não consigo entender o pq disso estar ocorrendo em algumas máquinas apenas.
O firewall do servidor está desativado, anti-virus está configurado, mas isto começou a ocorrer antes de instalarmos ele, ja estamos cogitando refazer o servidor de arquivos pra evitarmos transtornos, porém estamos em duvida se o AD possa estar causando o problema ?
Outra questão que esta ocorrendo é sobre o ipv6 todas as máquinas da rede que não estavam com o ipv6 ativado não estavam acessando a internet na maioria dos sites, aí quando ativamos ele navega normalmente.Att,
-
@hammerhand Bom dia jovens, desculpe pela demora de um retorno referente a este post, mas enfim nosso firewall esta estabilizado, com proxy ativo e efetuando testes para ativar a interceptação ssl, quero agradecer a todos que colaboraram na resolução dos problemas pontuados.
Att,
-
@marcelloc Com a configuração de mudar para VPLS, não se tonar necessário segmentar rede.
Tipo, deixar o pfsense em outra rede do MPLS, que não vai ter mas perca de pacote?
-
@fernando_mlc , o vpls foi só uma sugestão para resolver a questão do roteamento assimétrico.
