Problema Wan em VLAN



  • Bom dia a todos.

    Estou com um problema com um link de internet que chega em Vlan.
    A versão do PfSense é 2.2.2 com Squid configurado e funcionando.
    Estou em processo de substituição do gateway da matriz na empresa onde trabalho, atualmente usa um Linux Debian configurado na mão.
    Neste gateway atual tenho duas interfaces físicas, uma para Lan da Matriz e outra para o Link da Operadora, neste Link chegam 4 VLANS para 3 filiais e 1 para Internet com IP Valido e tudo.

    Configurei outro servidor idêntico que temos de reserva com o PfSense, consegui configurar tudo, Squid e filtros, as Vlans para todas a unidades e a Vlan para internet.
    Contudo, apesar de consegui comunicar com todas a unidades e elas entre si, não consigo de raça nenhuma fazer o PfSense se comunicar com a internet.
    Ele não pinga o Gateway da Operadora, Nem IPs fora das redes interna e das filiais, como por exemplo o dns do google 8.8.8.8; e isso diretamente no terminal do PfSense.

    Enquanto estava no ambiente de Teste ele estava ligado a wan diretamente na interface sem vlan, logicamente com ips da rede local com um roteador simples separando para que pegasse internet para instalação apenas, e tudo funcionava normalmente, incluindo os filtros do squidguard na lan da matriz.
    Como não estava ligado no link não consegui testar as Vlans das unidades e de intenet; tendo configurado tudo setei os endereços das vlans e ao ligar no link da operadora minha surpresa que a comunicação com as filiais funcionava, mas com a internet não.

    Já revi a configuração do Gateway varias vezes e não encontrei problemas.

    Encontrei algumas observações: Não achei a rota padrão nas definições de rodas, apenas configurei as rotas para as redes das filiais.

    Alguém sabe me dizer como configurar a Wan em uma Vlan que chega no mesmo cabo que as Vlans das filiais?

    Atualmente no servidor Linux Atual está assim:
    #ifconfig
    eth0 192.168.0.1 /24 255.255.255.0         - Rede Interna da Matriz
    eth1.100 187.18.244.74 /29 255.255.255.248 - Interface de INTERNET
    eth1.202 172.16.10.5 /30 255.255.255.252 - Liga a unidade 4
    eth1.203 172.16.10.1 /30 255.255.255.252 - Liga a unidade 3
    eth1.205 172.16.30.1 /30 255.255.255.252 - Liga a unidade 6

    #route -v
    Destino Roteador MáscaraGen Iface
    172.16.30.0 *              /30 255.255.255.252 eth1.205
    172.16.10.4 *              /30 255.255.255.252 eth1.202
    172.16.10.0 *              /30 255.255.255.252 eth1.203
    187.18.244.72 *              255.255.255.248         eth1.100
    localnet         *              255.255.255.0          eth0
    192.168.3.0 172.16.10.2      255.255.255.0  eth1.203
    192.168.4.0 172.16.10.6      255.255.255.0  eth1.202
    192.168.6.0 172.16.30.2      255.255.255.0  eth1.205
    default clientes.187-01 0.0.0.0                eth1.100
    default gwmatriz.emp1.C 0.0.0.0                eth0

    No PfSense está como podem ver nos prints

    https://onedrive.live.com/embed?cid=27F6EE575779AAC8&resid=27F6EE575779AAC8!113&authkey=AIKZtkHiM7uyu9M

    https://onedrive.live.com/embed?cid=27F6EE575779AAC8&resid=27F6EE575779AAC8!118&authkey=AFoF4jzh3aLHPJg

    https://onedrive.live.com/embed?cid=27F6EE575779AAC8&resid=27F6EE575779AAC8!117&authkey=AFOrD7ltzHsVF6E

    https://onedrive.live.com/embed?cid=27F6EE575779AAC8&resid=27F6EE575779AAC8!116&authkey=APlO6hecCol_G74

    https://onedrive.live.com/embed?cid=27F6EE575779AAC8&resid=27F6EE575779AAC8!115&authkey=AFQulfd69aGwq6g

    https://onedrive.live.com/embed?cid=27F6EE575779AAC8&resid=27F6EE575779AAC8!114&authkey=AOa7DNP0rH9QALQ

    Procurei no fórum e o mais próximo que encontrei foi o caso do Carlos postado em December 29, 2014, 02:08:49 pm. Que não teve andamento.
    Obrigado e desculpa caso as imagens não apareçam corretamente, meu primeiro post.


Log in to reply