Roteamento Local e Remoto PFSense 2.0

lorigas

Boa tarde a todos

Dei uma procurada aqui no forum e não encontrei ou não soube encontrar uma solução para um problema que tenho de roteamento.

Atualmente na empresa tenho um link Frame Relay de acesso a rede remota serpro 172.30.100.0/24 através de um roteador com o ip 192.168.1.5

Minha rede da empresa é 192.168.1.0/24 e meu GW é o PFSense no IP 192.168.1.10

Já tentei configurar o roteador 192.168.1.5 como gateway lan no pfsense porém o mesmo só funciona se eu colocar na regra de firewall um nat na regra lan 172.30.100.0/24 -> gw 192.168.1.5. O problema é que com está configuração a sessão remota com a serpro fica caindo. Quando coloco a maquina direto o gw 192.168.1.5 a sessão fica sempre ativa sem queda.

Também vou interligar as filiais da empresa através do ipsec com outros pfsense. Minha duvida seria como configurar o roteamento dos pfsense das filiais para chegar ao roteador 192.168.1.5 usando o ipsec já configurado.

Alguém poderia me ajudar a solucionar este problema. Fico grato

gilmarcabral

boa tarde.
Bom você terá que criar uma rota no pfsense informando tudo que for para esta rede 172.30.100.0/24 utilizar o gw 192.168.1.5.
Pelo que notei você não tem acesso as configurações do roteador 192.168.1.5 para indicar um gw para ele.
Caso for isso mesmo alem de você criar uma rota você terá que utilizar Firewall: NAT: Outbound manual e criar as regras Outbound tanto para a rede da matriz como para esta rede 172.30.100.0/24 e para todas as outras redes. Pois quando se utilizar Outbound manual você e obrigado a cria-las.

marcelloc

A rede do serpro está no mesmo segmento de rede da lan ou em outra interface?

lorigas

@gilmarcabral:

boa tarde.
Bom você terá que criar uma rota no pfsense informando tudo que for para esta rede 172.30.100.0/24 utilizar o gw 192.168.1.5.
Pelo que notei você não tem acesso as configurações do roteador 192.168.1.5 para indicar um gw para ele.
Caso for isso mesmo alem de você criar uma rota você terá que utilizar Firewall: NAT: Outbound manual e criar as regras Outbound tanto para a rede da matriz como para esta rede 172.30.100.0/24 e para todas as outras redes. Pois quando se utilizar Outbound manual você e obrigado a cria-las.

Para fazer isso eu configuro o roteador que está o link serpro como gateway de rede no pfsense? e nas regras de firewal a interface lan tudo que for solicitado a rede 172.30.100.5 encaminho pro gateway 192.168.1.5? Fico no aguardo.

lorigas

@marcelloc:

A rede do serpro está no mesmo segmento de rede da lan ou em outra interface?

Boa tarde… O roteador que tem acesso a rede serpro está no mesmo segmento da lan com ip 192.168.1.5. Se eu colocar o roteador da serpro como gw padrão em qualquer maquina eu acesso a rede serpro 172.30.100.0/24 sem queda,trabalhando normalmente. Agora quando o gateway está o pfsense redirecionando qualquer solicitação ao range 172.30.100.0/24 para o roteador 192.168.1.5 a conexão cai constantemente.

O que estou fazendo errado? Além disso ainda não sei como configurar o pfsense das filiais para acessar este roteador através do ipsec já interligado.

Fico no aguardo.

gilmarcabral

Via ipsec não sei lhe informar pois tenho ambiente semelhante utilizando openvpn.
Bom não era para cair, o roteador 192.168.1.5 não vai ser o padrão, quem vai ser o padrão vai ser o seu pfsense.
Tente desabilitar o monitoramento do gw 192.168.1.5 para ver se ira parar de cair.

marcelloc

@lorigas:

O que estou fazendo errado?

Já desabilitou o firewal para trafego na mesma interface (system -> advanced) ou incluiu as rotas para o serpro nas configurações do dhcp?

lorigas

@marcelloc:

@lorigas:

O que estou fazendo errado?

Já desabilitou o firewal para trafego na mesma interface (system -> advanced) ou incluiu as rotas para o serpro nas configurações do dhcp?

Boa tarde está opção que você está se referindo é essa "Bypass firewall rules for traffic on the same interface" que devo habilitar em (system -> advanced)? Referente ao dhcp está sendo feito através do windows 2008 Server poderia me dizer como posso incluir essas rotas no DHCP? Fico no aguardo.

marcelloc

@lorigas:

Esta opção que você está se referindo é essa "Bypass firewall rules for traffic on the same interface" que devo habilitar em (system -> advanced)?

sim

@lorigas:

Referente ao dhcp está sendo feito através do windows 2008 Server poderia me dizer como posso incluir essas rotas no DHCP? Fico no aguardo.

sim, pesquisando no fórum e no google você encontra facil facil
http://www.j-schmitz.net/blog/advanced-dhcp-options-pushing-static-routes-to-clients

lorigas

@marcelloc:

@lorigas:

Esta opção que você está se referindo é essa "Bypass firewall rules for traffic on the same interface" que devo habilitar em (system -> advanced)?

sim

@lorigas:

Referente ao dhcp está sendo feito através do windows 2008 Server poderia me dizer como posso incluir essas rotas no DHCP? Fico no aguardo.

sim, pesquisando no fórum e no google você encontra facil facil
http://www.j-schmitz.net/blog/advanced-dhcp-options-pushing-static-routes-to-clients

Boa tarde Marcelo

Cara consegui funcionar o roteamento loocal porém o remoto através do IPSec não consigo.

Testei atraves do traceroute no ip 172.30.100.5 e ele não entende pra onde deve mandar o pacote… Fazendo o mesmo traceroute no ip 192.168.1.5 e usa o ipsec e chega até meu roteador.

Poderia me ajudar?