Rotas entre Filiais lligadas por Fibra Optica



  • Olá a todos!

    Dei uma pesquisada no fórum mas não encontrei algo parecido com o que preciso. Tenho que interligar 10 filiais ligadas por Fibra Óptica, atualmente usamos Firewalls com Linux e a configuração fica assim:

    Ligando a rede 10.0/24 na rede 20.0/24

    #route add -net 192.168.10.0/24 -dev eth0
    #route add -net 192.168.10.0/24 gw 192.168.10.1

    A fibra óptica chega a cada filial e entra no switch.

    Ocorre que no PfSense ainda não obtive êxito na interligação das filiais. Alguém teria alguma solução para esta problemática?

    Obrigado.



  • nao seria um caso de usar o openvpn ? acredito que resolveria o seu caso…



  • @rodrigogriffo:

    nao seria um caso de usar o openvpn ? acredito que resolveria o seu caso…

    Não há necessidade.

    Ocorre que no PfSense ainda não obtive êxito na interligação das filiais. Alguém teria alguma solução para esta problemática?

    Qual o problema em específico? você não consegue criar a rota? criou a rota mas não consegue comunicar com a outra rede?



  • @kelsen:

    @rodrigogriffo:

    nao seria um caso de usar o openvpn ? acredito que resolveria o seu caso…

    Não há necessidade.

    Ocorre que no PfSense ainda não obtive êxito na interligação das filiais. Alguém teria alguma solução para esta problemática?

    Qual o problema em específico? você não consegue criar a rota? criou a rota mas não consegue comunicar com a outra rede?

    Olá Kelsen e Rodrigo, obrigado.

    Seguinte quando eu tento simplesmente criar o gateway e a rota estática ele retorna um erro que a faixa IP não corresponde e não deixa criar. Eu só consigo criar da seguinte forma no console:
    route add -net 192.168.10.0/24 -iface re1
    E depois configuro pelo menu da Interface LAN o Gateway 192.168.10.1 (Se eu tentar configurar o Gateway pelo System > Routing mesmo após este comando não deixa). Feito isso adiciono a rota estática no Pfsense System > Routing. Ocorre que ao dar um reboot ele perde a configuração (obviamente), já tentei colocar o comando acima em um script de inicialização /usr/local/etc/rc.d/routesup.sh (se não me engano é esse o caminho) mas ai ele não levanta o Gateway, soh levanta depois que eu faço novamente o comando no console e aplico novamente a respectiva rota estática.



  • Crie a rota estática primeiro e junto dela você cria um novo gateway.



  • @kelsen:

    Crie a rota estática primeiro e junto dela você cria um novo gateway.

    Assim ele deixa criar a rota, mas ela não aparece na tela de rotas e também não comunica.

    Ela só aparece quando eu dou aquele comando que postei: route add -net 192.168.10.0/24 -iface re1 e depois disso aplico novamente as configurações da rota estática, soh assim funciona, o problema é quando reinicia que ele perde as configurações de comando e mesmo colocando no /usr/local/etc/rc.d/meuscript eu tenho que aplicar novamente as regras de rota estáticas para funcionar.



  • Posta uma SS dos passos que vc faz pra criar a rota, além disso, vc marcou em System ->advanced -> firewall Bypass firewall rules for traffic on the same interface ?



  • Obrigado Kelsen,

    Seguem os SS da criação da rota estática, criando desse jeito ela não aparece na tabela de Roteamento.




  • Por via das dúvidas, a interface não deveria ser LAN? Posta as interfaces de rede, um diagrama de rede seria muito útil também pra ver oque pode estar sendo feito errado.



  • @kelsen:

    Por via das dúvidas, a interface não deveria ser LAN? Posta as interfaces de rede, um diagrama de rede seria muito útil também pra ver oque pode estar sendo feito errado.

    Sim é LAN já postei o SS correto.



  • O interessante é que quando dou um traceroute ele sai pela WAN, mesmo eu tendo colocado a Inteface LAN.

    Vou tentar explicar simplificado:

    Switch -> (Provedor Fibra Optica) -> Switch

    A fibra chega em ambas as lojas através de um cabo de rede que sai do equipamento da fibra e é plugado no Switch.



  • thiagosouza o pfsense tem um pacote que é o OSPF. é um protocolo de roteamento. Faz o anunciamento das redes que cada pfsense tem automaticamente. é para isso que este tipo de protocolo serve. Sempre que criares uma vlan nova, automaticamente é trocado mensagens entre os pfsense com novas rotas…

    Existe ai uns tutoriais bem bacano a explicar isso.

    Tens outros protocolos como o RIP.

    um abraço