Problema de tráfego em ambiente multilan e multiwan



  • Bom dia PessoALL,

    Tenho em produção um pfSense 2.2.2-RELEASE (amd64) squid3 + squidGuard + proxy transparente
    O ambiente aqui é multi-lan e multi-wan e desvio o trafego de cada lan para uma wan diferente lan1 -> RADIO / lan2 -> ADSL
    Está desviando corretamente a maioria das solicitações das lans, mas algumas conexões estão sendo desviadas para o gateway padrão (ADSL)
    Por exemplo se tento fazer o teste de velocidade(speedtest.copel.net) partindo da LAN1 que deveria sair normalmente pelo link de RADIO o teste sai pelo link ADSL(default)

    Todas as firewall rules das lans tem o gateway por qual elas devem sair, seguem 2 exemplos:

    Proto Source Port Destination Port Gateway         Queue Schedule Description
    ICMP LAN1 * *                 * GW_RADIO none           ICMP Rede Visitante 
    TCP/UDP LAN1 * *                 80 GW_RADIO none           HTTP Rede Visitante 
    TCP/UDP LAN1 * *                 * GW_RADIO none           Portas sem filtro Rede Visitante

    OBS: Fazendo mais alguns testes depois da abertura deste post notei que se bloqueio o trafego da LAN1 via gateway ADSL vejo q tenho requisições rejeitadas nas portas 443 e 3128

    Alguém já passou por este problema para dar uma ajuda?



  • continuo com com problema, alguém pra dar uma mãozinha?



  • posta ai suas regras.

    Eu se fosse vc primeira coisa a fazer atualizaria esse pfsense para a ultima versão.



  • tente encontrar um problema de cada vez,

    inicialmente, eu colocaria as 2 lan no mesmo link,  para poder verificar oque ocorre
    e outra coisa, tem trafego entre lans? ex. servidor 10.10.1.1 acessa algo na outra la 10.10.2.0/24 ?



  • vc diz que as regras tem gw de saida, mas nestas ai nao tem nada, portanto, posta todas as regras para facilitar a ajuda.



  • Não tem nada de errado, pois a partir do momento que o squid recebe tua solicitação de um conteúdo, deixa de ser tua estação que está fazendo a solicitação para o servidor remoto, o squid pega essa tua solicitação e ele pede para o servidor, só que solicitações feitas pelo usuário obedecem essas regra que você mostrou, já as solicitações feitas pelo firewall (que seria o caso quando o squid solicita) saem por outra rota que utiliza o GW default.

    Na seção de tutoriais existem alguns tópicos que podem te ajudar a contornar esse problema.


Log in to reply