Problema Wan em VLAN
-
Bom dia a todos.
Estou com um problema com um link de internet que chega em Vlan.
A versão do PfSense é 2.2.2 com Squid configurado e funcionando.
Estou em processo de substituição do gateway da matriz na empresa onde trabalho, atualmente usa um Linux Debian configurado na mão.
Neste gateway atual tenho duas interfaces físicas, uma para Lan da Matriz e outra para o Link da Operadora, neste Link chegam 4 VLANS para 3 filiais e 1 para Internet com IP Valido e tudo.Configurei outro servidor idêntico que temos de reserva com o PfSense, consegui configurar tudo, Squid e filtros, as Vlans para todas a unidades e a Vlan para internet.
Contudo, apesar de consegui comunicar com todas a unidades e elas entre si, não consigo de raça nenhuma fazer o PfSense se comunicar com a internet.
Ele não pinga o Gateway da Operadora, Nem IPs fora das redes interna e das filiais, como por exemplo o dns do google 8.8.8.8; e isso diretamente no terminal do PfSense.Enquanto estava no ambiente de Teste ele estava ligado a wan diretamente na interface sem vlan, logicamente com ips da rede local com um roteador simples separando para que pegasse internet para instalação apenas, e tudo funcionava normalmente, incluindo os filtros do squidguard na lan da matriz.
Como não estava ligado no link não consegui testar as Vlans das unidades e de intenet; tendo configurado tudo setei os endereços das vlans e ao ligar no link da operadora minha surpresa que a comunicação com as filiais funcionava, mas com a internet não.Já revi a configuração do Gateway varias vezes e não encontrei problemas.
Encontrei algumas observações: Não achei a rota padrão nas definições de rodas, apenas configurei as rotas para as redes das filiais.
Alguém sabe me dizer como configurar a Wan em uma Vlan que chega no mesmo cabo que as Vlans das filiais?
Atualmente no servidor Linux Atual está assim:
#ifconfig
eth0 192.168.0.1 /24 255.255.255.0 - Rede Interna da Matriz
eth1.100 187.18.244.74 /29 255.255.255.248 - Interface de INTERNET
eth1.202 172.16.10.5 /30 255.255.255.252 - Liga a unidade 4
eth1.203 172.16.10.1 /30 255.255.255.252 - Liga a unidade 3
eth1.205 172.16.30.1 /30 255.255.255.252 - Liga a unidade 6#route -v
Destino Roteador MáscaraGen Iface
172.16.30.0 * /30 255.255.255.252 eth1.205
172.16.10.4 * /30 255.255.255.252 eth1.202
172.16.10.0 * /30 255.255.255.252 eth1.203
187.18.244.72 * 255.255.255.248 eth1.100
localnet * 255.255.255.0 eth0
192.168.3.0 172.16.10.2 255.255.255.0 eth1.203
192.168.4.0 172.16.10.6 255.255.255.0 eth1.202
192.168.6.0 172.16.30.2 255.255.255.0 eth1.205
default clientes.187-01 0.0.0.0 eth1.100
default gwmatriz.emp1.C 0.0.0.0 eth0No PfSense está como podem ver nos prints
https://onedrive.live.com/embed?cid=27F6EE575779AAC8&resid=27F6EE575779AAC8!113&authkey=AIKZtkHiM7uyu9M
https://onedrive.live.com/embed?cid=27F6EE575779AAC8&resid=27F6EE575779AAC8!118&authkey=AFoF4jzh3aLHPJg
https://onedrive.live.com/embed?cid=27F6EE575779AAC8&resid=27F6EE575779AAC8!117&authkey=AFOrD7ltzHsVF6E
https://onedrive.live.com/embed?cid=27F6EE575779AAC8&resid=27F6EE575779AAC8!116&authkey=APlO6hecCol_G74
https://onedrive.live.com/embed?cid=27F6EE575779AAC8&resid=27F6EE575779AAC8!115&authkey=AFQulfd69aGwq6g
https://onedrive.live.com/embed?cid=27F6EE575779AAC8&resid=27F6EE575779AAC8!114&authkey=AOa7DNP0rH9QALQProcurei no fórum e o mais próximo que encontrei foi o caso do Carlos postado em December 29, 2014, 02:08:49 pm. Que não teve andamento.
Obrigado e desculpa caso as imagens não apareçam corretamente, meu primeiro post.