Rotas estáticas com métricas diferentes na rede local



  • Olá para todos!

    Estou com um problema que nunca havia enfrentado antes, no caso tenho um firewall com 1 link de internet apenas, porém dentro da minha rede interna tenho 2 links de dados que interligam uma unidade a outra da empresa, um desses links é um L2L da vivo e o outro um MPLS da Oi.

    O caso é que o L2L é muito mais rápido e gostaria de deixar ele como rota padrão, já o MPLS ficaria como backup apenas.

    Já existe uma rota apontando para a rede remota no caso do Lan to lan, eu consegui criar os 2 gateways no PfSense 1 para o l2l e o outro para o mpls, mas não consigo adicionar a rota apontando para a mesma rede remota no gateway do MPLS, o PfSense dá a seguinte mensagem:

    A route to these destination networks already exists: 10.0.48.0/22

    E isso está correto, afinal a rota realmente já existe, e nestes casos eu precisaria adicionar a rota com uma métrica maior, ou seja com menos prioridade para que seja aceita.

    Existe alguma maneira para se fazer isso no PfSense ou só recorrendo a linha de comendo mesmo??

    E se for este o caso, como posso fazer para adicionar esta rota manualmente e mantela ok durante as reinicializações do firewall.

    abraços a todos!



  • Crie um grupo de gateway com o tier que você quiser e em seguida aplique a rota estática nele.



  • Olá Marcello eu já tinha feito isso mas a mensagem continua, ele não deixa adicionar a rota de jeito nenhum!

    Vou tentar adicionar pelo prompt para ver o que dá!



  • Uma rota estática é para aceitar sim, duas não.



  • É justamente este que é o problema, no linux ou na mão no freebsd eu devo conseguir criar a segunda rota estática, basta ter uma métrica diferente.

    A principio eu achei que era o caso do weight das configurações, mas não tem nada a ver não, falta a opção de definição de métrica na interface do PfSense.

    Tem algum lugar que poderia colocar este comando na mão e executá-lo sempre que der boot??

    Abraços!



  • @fneto:

    Tem algum lugar que poderia colocar este comando na mão e executá-lo sempre que der boot??

    Tem sim. Instale o pacote cron e agende um script para rodar a cada x minutos.

    Outra opção é usar algum pacote de roteamento OSPF.



  • Então Marcello, eu pensei na sua sugestão de usar o BGP ou o OSPF, configurei estes caras uma única vez ano passado com roteadores diferentes num curso de IPv6 que fiz no NIC br, mas não me lemro de muita coisa sobre como acertar isso não.

    Primeira pergunta, na outra unidade eu não tenho nenhum pfsense, então para fazer esta redundância eu deveria ter um outro PfSense lá com o mesmo protocolo ativo certo?

    Você tem alguma documentação ou link sobre como configurar isso no PfSense?? Isso vai funcionar normalmente no meu caso específico?? Estamos falando de redes internas apenas (10.x.x.x)!

    Abraços!



  • OSPF vai exigir muito mais configuração.

    Como ficam suas rotas com metricas nos seus linux/bsds?


Log in to reply