MPLS
-
Pessoal, socorro…nao aguento mais o sofrimento..segue meu problema... :'(
tenho um circuito MPLS com as seguintes configurações:
LAN 1 = 192.168.0.0/24 Default Gateway 192.168.0.8 (PFSENSE)
LAN 2 = 192.168.1.0/24 Default Gateway 192.168.1.30 (Embratel Router ISP Provider)
LAN 3 = 192.168.3.0/24 Default Gateway 192.168.3.30 (Embratel Router ISP Provider)no meu antigo firewall-Linux (iptables) eu só precisava adicionar as rotas
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.29
route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.0.29192.168.0.29 = Embratel MPLS Router
Dessa maneira utilizar mstsc, vnc etc..
Criei no pfsense as das rotas estaticas igual são criadas no linux
192.168.1.0/24 GW 192.168.0.29 and 192.168.3.0/24 GW 192.168.0.29Consigo conectar por algum tempo, pois a conexão esta caindo com frequencia, preciso criar alguma regra, ou semelhante??
eu criei duas regras abaixo
mando conectar e funciona, dpois de uns segundos a conexão cai
-
veja se isso te ajuda, o pessoal me ajudou em algo parecido.
http://forum.pfsense.org/index.php/topic,25223.msg134948.html#msg134948
-
@utraead:
veja se isso te ajuda, o pessoal me ajudou em algo parecido.
http://forum.pfsense.org/index.php/topic,25223.msg134948.html#msg134948
Opa…boa tarde utraead
Vou verificar como esta a topologia la dos roteadores, mas nas outras pontas eu nunca tive firewall, só na ponta A que eu utilizado o iptables, e bastava eu ter rota estatica no linux, a ideia no Rules de colocar uma regra * REDE A/24 * * para REDE B/24 e depois REDE B para REDE A eu fiz, na verdade apaguei TODAS as minhas regras e fiz apenas essa. e infelizmente funciona por um tempo e dpois cai tambem, na minha matriz, chega apenas 1 cabo dos roteadores da embratel que são ligadas na minha rede interna no switch, eu uso o firewall pra criar as rotas e as outras redes se falarem entre sim, eu consegui colocar TODAS as regras e NAT's que eu preciso pra essa rede, mas infelizmente tive que voltar o meu trabalho todo atraz ontem por conta desse imprevisto...
Será que alguem tem mais alguma ideia...
Grande abraço...
-
@utraead:
veja se isso te ajuda, o pessoal me ajudou em algo parecido.
http://forum.pfsense.org/index.php/topic,25223.msg134948.html#msg134948
Problema resolvido..
Foi só marcar a opção
Bypass firewall rules for traffic on the same interfaceGrande abraço