[RESOLVIDO] Tabelas de Roteamento não funcionam



  • Olá pessoal, tudo bem?

    Recentemente atualizei meu pfsense para a útlima versão (2.1-RELEASE)… o processo ocorreu beleza, todos os pacotes atualizados, tudo ocorreu bem.
    Porém após o update, comecei a observar que o firewall não está aplicando as regras de roteamento. (System > Routing > Routes).

    Já refiz as regras, ja reiniciei o servidor, já verifiquei o link e está tudo ok! (Vale ressaltar que antes da atualização, as regras funcionavam perfect!!! )

    Alguém teria alguma ideia do que pode estar acontecendo?

    Já deixo um muuuito obrigado a todos!  :D



  • Estranho, posta aí sua tabela de roteamento.```
    netstat -rn

    screenshot das rotas na interface gráfica.


  • Olá Kelsen, tudo bem?

    Cara me desculpe mas nao posso colar as regras aqui devido a questões de segurança…
    Mas alinhando o pensamento, todas as regras da parte gráfica se encontram no netstat -rn.

    Teria alguma outra análise que vc sugeria?

    Muito obrigado!



  • @Conekta:

    Teria alguma outra análise que vc sugeria?

    Se as rotas estão aparecendo no netstat -an, significa que estão aplicadas.

    Suas regras na lan tem gateways específicos? Já tentou monitorar via tcpdump?



  • Opa Marcelo, tudo bem?

    Então, respondendo…

    "Suas regras na lan tem gateways específicos?"
    R. Não tem, o gateway é default pra todos.

    "Já tentou monitorar via tcpdump?"
    Sim eu realizei o tcpump e observei que nem todo o trafego passa pela rota que eu fiz, fica a impressão de que o firewall aplica a regras em alguns momentos e para... sinistro.. O.o



  • Estranho mesmo.

    Já conferiu os logs para ver se não tem alguma regra ou pacote atrapalhando seu pfsense?

    Durante o boot aparece alguma mensagem de erro na console?



  • Faz um traceroute ou tracert de uma máquina pras rotas ou aquela especifica que estiver dando problema, as vezes é questão de endereçamento.



  • Kelsen@kelsen:

    Faz um traceroute ou tracert de uma máquina pras rotas ou aquela especifica que estiver dando problema, as vezes é questão de endereçamento.

    Kelsen fiz o tracert e o IP (Destino) as vezes passa pelo link principal (o que não deveria acontecer..) e as vezes passa pelo link secundário (o que seria o certo…)

    @marcelloc:

    Estranho mesmo.

    Já conferiu os logs para ver se não tem alguma regra ou pacote atrapalhando seu pfsense?

    Durante o boot aparece alguma mensagem de erro na console?

    Marcelao, eu conferi os logs e nao tem nada extravagante ou aparentemente errado… e durante o boot o sistema nao apresentou nenhum erro..
    Verifiquei as regras locais e não há regras e interfiram neste tráfego...

    Valeu!



  • fiz o tracert e o IP (Destino) as vezes passa pelo link principal (o que não deveria acontecer..) e as vezes passa pelo link secundário (o que seria o certo…)

    Complicou em, todas essas rotas passa pelo firewall? não tem nenhum software que possa estar adicionando rota na máquina cliente (openvpn por exemplo)?



  • @kelsen:

    fiz o tracert e o IP (Destino) as vezes passa pelo link principal (o que não deveria acontecer..) e as vezes passa pelo link secundário (o que seria o certo…)

    Complicou em, todas essas rotas passa pelo firewall? não tem nenhum software que possa estar adicionando rota na máquina cliente (openvpn por exemplo)?

    Boa Kelsen, mas na maquina do cliente nao temos nenhum openvpn, (eu até tenho configurado no servidor um VPN..) mas ele nao está interferindo neste caso….

    Pensei em formatar a maquina... ja estou ficando sem opções, o que acha?



  • Pessoal, eu acho muito estranho todo este problema do Conekta. Eu uso rotas configuradas por causa do IPSEC desde a versão 2.0.1, fiz upgrade para a versão 2.1 beta e para 2.1 release sem qualquer problema.

    Conekta, será que nas suas configurações de roteamento os gateways estão corretos e de acordo com a interface?
    Verifique também os DNS em System General se não estão apontando para algum gateway específico.
    Como foi que você fez o upgrade? Direto pela interface Web com a interface Wan ativa ou utilizou o procedimento manual para depois restaurar o backup das configurações?



  • Veja se não tem nenhuma rota "misturada" com outra por exemplo.

    Você falou de trafego para link principal e secundário, essas rotas são para a internet?

    Tem algum tier configurado?



  • @marcelloc:

    Veja se não tem nenhuma rota "misturada" com outra por exemplo.

    Você falou de trafego para link principal e secundário, essas rotas são para a internet?

    Tem algum tier configurado?

    Boa Marcelo, mas eu revi todas as rotas, e tenho tier configurado sim, eu tb já verifiquei ele… =)



  • @johnnybe:

    Pessoal, eu acho muito estranho todo este problema do Conekta. Eu uso rotas configuradas por causa do IPSEC desde a versão 2.0.1, fiz upgrade para a versão 2.1 beta e para 2.1 release sem qualquer problema.

    Conekta, será que nas suas configurações de roteamento os gateways estão corretos e de acordo com a interface?
    Verifique também os DNS em System General se não estão apontando para algum gateway específico.
    Como foi que você fez o upgrade? Direto pela interface Web com a interface Wan ativa ou utilizou o procedimento manual para depois restaurar o backup das configurações?

    Entao Johnnybe, eu revisei todas as conf de roteamento e os GWS conforme as interfaces…
    Os Dns estão OK tb. Até pq utilizo 1 link direto e ou outro ADLS.
    O Upgrade fiz ele via interface web, e nao precisei de restaurar os backups..
    O estranho é que antes da atualização funfava que uma beleza...



  • Galera, descobri o que é.

    Aconteceu o seguinte, algumas de minhas rotas foram criadas a partir de Alias, logo percebi que somente as rotas criadas com o IP direto sem Alias estavam funcionando…

    Logo fiz um teste, mudei todos para o IP ao invés do Alias e......

    FUNCIONOU!!!!

    agora nao sei se isso é um Bug, ou o que aconteceu... pois cheguei a montar um servidor do 0 com a versão nova e o pfsense apresentou o mesmo problema...
    Se for um Bug realmente, onde abro um chamado para analise?  (É pq, sou novo aqui no forúm.. hehehe)

    Não mais, agradeço a todos pela ajuda!!
    Valeu!



  • @Conekta:

    Se for um Bug realmente, onde abro um chamado para analise?  (É pq, sou novo aqui no forúm.. hehehe)

    O lugar de publicar bugs é no redmine.pfsense.org. Você pode começar publicando no fórum internacional.


Log in to reply