<![CDATA[Configurar PFSENSE utilizando MPLS]]>Bom dia caros colegas, utilizo o pfsense a uns 10 meses ainda sou novato na coisa, por isso conto com a ajuda dos nobres colegas, vamos ao problema:

Tenho dois pfsense um em cada ponta Matriz(LADO1) rede 192.168.0.0/16  e Filial (LADO2) rede 172.16.0.0/16

No Lado1 (Matriz tenho a seguinte configuração)
PFSENSE com 2 placas de rede WAN e LAN
WAN 186.xxx.xxx.xxx Ip GVT por onde sai a internet e tudo mais.
LAN com ip fixo 192.xxx.xxx.xxx

o Link MPLS e Ligado direto no meu switch me fornecendo um ip interno.

Então fiz um rota estatica no pfsense indicando que a rede 172.16.0.0/16 se houver solicitação o gw dela e o ip da mpls 192.168.100.2

deste modo consigo pingar em ambos os lados

No Lado2 Fiz exatamente a mesma coisa ao contrario.

em Rules na LAN liberei tudo que tem como origem a rede de cada lado, indicando any em protocolo any em portas e tudo mais.

Agora o problema especificamente:

Tenho um oracle de um dos lados, acessado na porta 1521

eu libero essa porta em LAN

porém a requisição do outro lado não vem na porta 1521 vem em porta bem alta e sempre diferente, dessa forma não consigo liberar esses pacotes, mesmo eu indo nos logs do firewall e colocando pass em todas as regras que ele mostra ainda assim ele bloqueia tudo.

Alguma sugestão do que possa estar acontecendo?

eu Agradeço a todos de antemão a atenção e me coloco a dispor para qualquer questionamento!

]]>https://forum.netgate.com/topic/45334/configurar-pfsense-utilizando-mplsRSS for NodeSun, 07 Jun 2026 08:14:50 GMTSat, 26 May 2012 10:10:27 GMT60<![CDATA[Reply to Configurar PFSENSE utilizando MPLS on Fri, 27 Jul 2012 10:59:00 GMT]]>Marcelo depois de muito apanhar usei um coisa muito simples, ativei o bypass para a mpls e está tudo funcionando perfeitamente.

Obrigado!

]]>https://forum.netgate.com/post/348853https://forum.netgate.com/post/348853Fri, 27 Jul 2012 10:59:00 GMT<![CDATA[Reply to Configurar PFSENSE utilizando MPLS on Tue, 29 May 2012 03:42:22 GMT]]>@brainner:

marcelloc, boa tarde, gostaria de uma outra ajuda, eu estava verificando e a porta 3389 do RDP também tem o mesmo comportamento da prota 1521 do oracle, tentei fazer regras em LAN liberando as portas de 40000 a 60000, e o problema no bloqueio do psense persiste.

Nunca tive este problema com rdp, você tem certeza que esta monitorando a porta do servidor? ??? as portas clientes sempre serão aleatórias e maiores que 1024.

att,
Marcello Coutinho

]]>https://forum.netgate.com/post/338859https://forum.netgate.com/post/338859Tue, 29 May 2012 03:42:22 GMT<![CDATA[Reply to Configurar PFSENSE utilizando MPLS on Mon, 28 May 2012 17:00:02 GMT]]>marcelloc, boa tarde, gostaria de uma outra ajuda, eu estava verificando e a porta 3389 do RDP também tem o mesmo comportamento da prota 1521 do oracle, tentei fazer regras em LAN liberando as portas de 40000 a 60000, e o problema no bloqueio do psense persiste.

]]>https://forum.netgate.com/post/338787https://forum.netgate.com/post/338787Mon, 28 May 2012 17:00:02 GMT<![CDATA[Reply to Configurar PFSENSE utilizando MPLS on Sun, 27 May 2012 04:21:43 GMT]]>Acredito que so da para fazer da forma que wu mencionei no post anterior

]]>https://forum.netgate.com/post/338639https://forum.netgate.com/post/338639Sun, 27 May 2012 04:21:43 GMT<![CDATA[Reply to Configurar PFSENSE utilizando MPLS on Sun, 27 May 2012 03:03:19 GMT]]>Boa noite Marcelloc obrigado pela resposta, eu queria saber se de alguma maneira eu consigo pegar a porta de origem da solicitação, pois a solicitação e feita pelo cliente na porta 1521 na hora que ele vai transmitir que acontece essa troca de portas. será que há alguma maneira de fazer isso no pfsense?

]]>https://forum.netgate.com/post/338635https://forum.netgate.com/post/338635Sun, 27 May 2012 03:03:19 GMT<![CDATA[Reply to Configurar PFSENSE utilizando MPLS on Sat, 26 May 2012 15:22:28 GMT]]>@brainner:

porém a requisição do outro lado não vem na porta 1521 vem em porta bem alta e sempre diferente, dessa forma não consigo liberar esses pacotes, mesmo eu indo nos logs do firewall e colocando pass em todas as regras que ele mostra ainda assim ele bloqueia tudo.

O Oracle tem esse comportamento, o listener fica na 1521 e a comunicação em outra porta.

Você pode liberar acesso a portas altas para o ip do oracle.

Existe uma configuração no oracle que amarra toda e qualquer comunicação na porta 1521 mas dizem que a performance cai.

]]>https://forum.netgate.com/post/338598https://forum.netgate.com/post/338598Sat, 26 May 2012 15:22:28 GMT