Roteamento entre duas interface físicas (ips de sub-rede diferentes)



  • Ola pessoal,

    meu pfsense esta um espetáculo :D, mas tenho um problema que não consigo entender, tenho 3 interfaces fisicas, 1 para wan e duas lan,

    Lan192  = 192.168.0.0/24
    Lan172  = 172.16.0.0/16

    minhas regras de firewal esta configurada para que o trafego entre as duas redes funcionem, até ai tudo bem em ambos os endereços de rede consigo pingar ips da outra rede (existe uma regra de float liberando ping) acesso internet, serviços web que roda na empresa normalmente da rede 172 para rede 198 (meus servidores estão em sua maioria na rede 192), porem quando estou na rede 172 e acesso um putty na rede 198 funciona mas em poucos minutos perco a conexão, ao contrario acontece a mesma coisa, se estou na rede 198 e acesso o hypervisor vmware com poucos minutos perco a conexão por falha na rede, outra coisa muito mas muito estranha é que tenho 7 SW gerenciável e eles estão com ip da rede 172, quando estou na rede 192 disparo ping contra 4 SW da marca DELL normalmente, mas contra 3 que é da 3com não pinga e não acessa a interface web de jeito nenhum :o, todos eles apontam para o ip de rede 172 do pfsense.

    obs: NAT esta manual e existem duas regras para passar internet para ambas interfaces

    alguém pode me ajudar?

    Obrigado



  • @ddorts:

    Ola pessoal,

    meu pfsense esta um espetáculo :D, mas tenho um problema que não consigo entender, tenho 3 interfaces fisicas, 1 para wan e duas lan,

    Lan192  = 192.168.0.0/24
    Lan172  = 172.16.0.0/16

    minhas regras de firewal esta configurada para que o trafego entre as duas redes funcionem, até ai tudo bem em ambos os endereços de rede consigo pingar ips da outra rede (existe uma regra de float liberando ping) acesso internet, serviços web que roda na empresa normalmente da rede 172 para rede 198 (meus servidores estão em sua maioria na rede 192), porem quando estou na rede 172 e acesso um putty na rede 198 funciona mas em poucos minutos perco a conexão, ao contrario acontece a mesma coisa, se estou na rede 198 e acesso o hypervisor vmware com poucos minutos perco a conexão por falha na rede, outra coisa muito mas muito estranha é que tenho 7 SW gerenciável e eles estão com ip da rede 172, quando estou na rede 192 disparo ping contra 4 SW da marca DELL normalmente, mas contra 3 que é da 3com não pinga e não acessa a interface web de jeito nenhum :o, todos eles apontam para o ip de rede 172 do pfsense.

    obs: NAT esta manual e existem duas regras para passar internet para ambas interfaces

    alguém pode me ajudar?

    Obrigado

    já liberou na regra de firewall?



  • Sim, minhas regras de firewal esta configurada para que o trafego entre as duas redes funcionem, inclusive ja testei uma regra nas duas interface liberando tudo nas duas interfaces.



  • qual gateway esta nos switchs?



  • Boa noite pessoal ;D

    meus Switchs me pregaram uma peça, os SW da marca 3com não carregaram  o endereço mac address do endereço de gateway que esta configurado neles (endereço que apontava como GW era o endereço da interface de rede do pfsense rede172) de forma automática, quando perdi acesso a interface de configuração dos SW aconteceu que eu havia acabado de trocar a interface de rede da rede172 (interface fisica no servidor onde roda o pfsense), a solução foi retirar os macs da tabela arp do switc e tudo voltou a funcionas perfeitamente.

    Agora meu problema se resume com as duas redes (rede192 e rede172), preciso saber se existe algo a mais alem das regras de firewall a serem criadas, para as redes se falarem ou rotear, não sei qual seria o termo correto, as regras que criei seguiram a seguinte metodologia:

    interface 1  -> rede192

    permitido acesso a subnet da rede192 x rede172
    permitido acesso a subnet da rede172 x rede192

    interface 2 -> rede172

    permitido acesso a subnet da rede172 x rede192
    permitido acesso a subnet da rede192 x rede172

    já mudei as ordens, coloquei por primeiro por segundo, de todas as formas que pude imaginar, e por ultimo criei regras de float e mesmo assim é como se eu perdesse pacote eu consigo pingar acessar tudo certinho, mas se for algo constante como acesso por ssh da erro de rede.

    Alguém já teve um problema parecido se é uma problema da versão do pfsense. (minha versão é a 2.1)

    obrigado

    Att.



  • Estou tendo um problema bem parecido com o seu embora não seja exatamente o mesmo. Se quiser dar uma olhada no tópico abaixo e ver o que já tentei e como está minha configuração, talvez você se lembre de algo que ainda não fez ou esqueceu de verificar ok!

    https://forum.pfsense.org/index.php?topic=79096.0

    Abraços!



  • Boa tarde.

    No fórum em inglês achei uma caso parecido com o meu e habilitei a opção conservador, porem continuo tendo problemas, embora apenas rosetei os estados não reiniciei o servidor, ninguém mais possou por isto?

    https://forum.pfsense.org/index.php?topic=35203.0#lastPost

    obrigado

    Att



  • Fiz o teste alterando para conservative e ativando e desativando o Clear invalid bits mas mesmo assim não surtiu efeito nenhum. Amanhã vou instalar um novo switch e uma nova máquina para descobrir de vez se o problema é hardware ou software!

    Quando tiver os resultados te aviso ok!

    Abraços!