Configurar PFSENSE utilizando MPLS



  • Bom dia caros colegas, utilizo o pfsense a uns 10 meses ainda sou novato na coisa, por isso conto com a ajuda dos nobres colegas, vamos ao problema:

    Tenho dois pfsense um em cada ponta Matriz(LADO1) rede 192.168.0.0/16  e Filial (LADO2) rede 172.16.0.0/16

    No Lado1 (Matriz tenho a seguinte configuração)
    PFSENSE com 2 placas de rede WAN e LAN
    WAN 186.xxx.xxx.xxx Ip GVT por onde sai a internet e tudo mais.
    LAN com ip fixo 192.xxx.xxx.xxx

    o Link MPLS e Ligado direto no meu switch me fornecendo um ip interno.

    Então fiz um rota estatica no pfsense indicando que a rede 172.16.0.0/16 se houver solicitação o gw dela e o ip da mpls 192.168.100.2

    deste modo consigo pingar em ambos os lados

    No Lado2 Fiz exatamente a mesma coisa ao contrario.

    em Rules na LAN liberei tudo que tem como origem a rede de cada lado, indicando any em protocolo any em portas e tudo mais.

    Agora o problema especificamente:

    Tenho um oracle de um dos lados, acessado na porta 1521

    eu libero essa porta em LAN

    porém a requisição do outro lado não vem na porta 1521 vem em porta bem alta e sempre diferente, dessa forma não consigo liberar esses pacotes, mesmo eu indo nos logs do firewall e colocando pass em todas as regras que ele mostra ainda assim ele bloqueia tudo.

    Alguma sugestão do que possa estar acontecendo?

    eu Agradeço a todos de antemão a atenção e me coloco a dispor para qualquer questionamento!



  • @brainner:

    porém a requisição do outro lado não vem na porta 1521 vem em porta bem alta e sempre diferente, dessa forma não consigo liberar esses pacotes, mesmo eu indo nos logs do firewall e colocando pass em todas as regras que ele mostra ainda assim ele bloqueia tudo.

    O Oracle tem esse comportamento, o listener fica na 1521 e a comunicação em outra porta.

    Você pode liberar acesso a portas altas para o ip do oracle.

    Existe uma configuração no oracle que amarra toda e qualquer comunicação na porta 1521 mas dizem que a performance cai.



  • Boa noite Marcelloc obrigado pela resposta, eu queria saber se de alguma maneira eu consigo pegar a porta de origem da solicitação, pois a solicitação e feita pelo cliente na porta 1521 na hora que ele vai transmitir que acontece essa troca de portas. será que há alguma maneira de fazer isso no pfsense?



  • Acredito que so da para fazer da forma que wu mencionei no post anterior



  • marcelloc, boa tarde, gostaria de uma outra ajuda, eu estava verificando e a porta 3389 do RDP também tem o mesmo comportamento da prota 1521 do oracle, tentei fazer regras em LAN liberando as portas de 40000 a 60000, e o problema no bloqueio do psense persiste.



  • @brainner:

    marcelloc, boa tarde, gostaria de uma outra ajuda, eu estava verificando e a porta 3389 do RDP também tem o mesmo comportamento da prota 1521 do oracle, tentei fazer regras em LAN liberando as portas de 40000 a 60000, e o problema no bloqueio do psense persiste.

    Nunca tive este problema com rdp, você tem certeza que esta monitorando a porta do servidor? ??? as portas clientes sempre serão aleatórias e maiores que 1024.

    att,
    Marcello Coutinho



  • Marcelo depois de muito apanhar usei um coisa muito simples, ativei o bypass para a mpls e está tudo funcionando perfeitamente.

    Obrigado!


Log in to reply