[resolvido ]2 pFsenses no mesmo Ambiente

machadomall

Olá bom dia a todos,

Estou em situação muito estranha com dois pfsense instalado no mesmo ambiente.

Tem um pfSense instalado em produção na rede 192.168.1.0/24 e um outro na rede 192.168.26.0/24, ligados nos mesmos Switchs.
Se eu subir o pFsense da rede 192.168.26.0/24 ele para a internet da rede 192.168.1.0/24.

Tem alguma configuração em um dos pFsenses para que isso não aconteça? Muito estranho isso.

Na rede 192.168.1.0/24 eu tenho apenas Firewall (roteamento), não tenho squid ou algo desse tipo.

Grato.

LFCavalcanti

Olá!

Explique melhor sua topologia para podermos te ajudar.

Explique quem está ligado onde, qual o fluxo da internet até os PFSense, etc.

machadomall

Bem esta da seguinte forma:

Rede produção onde o pfsense 1 esta onde todos dessa rede sair pra internet
Rede:192.168.1.0/24

Proxy squid3 transparent (wapad)
rede 192.168.1.0/24

Segundo Pfsense (onde quero criar vpn (ipsec)
rede 192.168.26.0/24

Ao ligar a internet do Pfsense 1 para.

lucaspolli

algum dos dois possui DHCP ativo?

machadomall

DHCP somente na rede 192.168.1.0/24
Não pelo pFsense, Windows Server 2012.

lucaspolli

o que diz os logs?

machadomall

Pois é, não encontrei nada relacionado.

marcosjost

Esse pfsense novo, 192.168.26.0, por acaso nao esta com o mesmo ip da wan que o 192.168.1.0 ?

machadomall

Não esta com o mesmo ip da wan do primeiro fpsense.
Eu levantei um iptables (debian) para ver se acontecia a mesma coisa e não aconteceu.

Isso esta muito estranho.

marcosjost

Tem algum conflito ai…
Faz assim para o pessoal poder ajudar melhor....
Desenha como esta essa rede, colocando os ips de todas as interfaces de redes desses pfsense ( se tiver ip validos lembre de trocar por um ficiticio) e como eles estao conectados fisicamente.
Descreva detalhadamente quantas e quais placas e configuracoes tem cada pfsense, como e onde estao conectados. Quais serviços rodam em cada um....
Podes usar uma ferramenta on-line, como esta:
https://www.draw.io/

machadomall

Segue anexo a topologia, veja se da pra entender o que eu tenho.

![Rede Pfsense.png](/public/imported_attachments/1/Rede Pfsense.png)
![Rede Pfsense.png_thumb](/public/imported_attachments/1/Rede Pfsense.png_thumb)

marcosjost

Agora ficou mais claro…
Eles compartilham apenas o hub da wan, correto?
Depois as redes de cada um sao separadas fisicamente entao ?
Faça um teste...suba os dois pfsense...se a internet do pfsense 1 para,r apenas desconecta o cabo da placa wan do pfsense 192.168.26.0..
Se voltar a funcionar é conflito na wan mesmo....dae tem que verificar se algum dos pfsense nao esta com ip virtual alem do principal...
Mas tudo isso são so suposições..

machadomall

Eles compartilham apenas o hub da wan, correto?
R: Sim

Depois as redes de cada um são separadas fisicamente então ?
R: Sim

O range dos ips 177.x.x.x/29 não esta em nenhum ip virtual dos pfsenses.

Obs: Terei um cabo ligado ao hub da rede 192.168.1.0/24 no hub da rede 192.168.26.0/24 pra futura rota que terei que fazer.

Grato.

marcelloc

A dmz e a lan do primeiro firewall estão na mesma faixa?

Recomendo conferir o mac address das placas de rede. Ja vi fabricante xingling entregando placas xom mac address genéricos e idênticos.

machadomall

Olá Marcelo,
Era isso mesmo, placa de rede Xing Ling.

Obrigado.