Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema de tráfego em ambiente multilan e multiwan

    Scheduled Pinned Locked Moved Portuguese
    6 Posts 4 Posters 843 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      watchdogcwb
      last edited by

      Bom dia PessoALL,

      Tenho em produção um pfSense 2.2.2-RELEASE (amd64) squid3 + squidGuard + proxy transparente
      O ambiente aqui é multi-lan e multi-wan e desvio o trafego de cada lan para uma wan diferente lan1 -> RADIO / lan2 -> ADSL
      Está desviando corretamente a maioria das solicitações das lans, mas algumas conexões estão sendo desviadas para o gateway padrão (ADSL)
      Por exemplo se tento fazer o teste de velocidade(speedtest.copel.net) partindo da LAN1 que deveria sair normalmente pelo link de RADIO o teste sai pelo link ADSL(default)

      Todas as firewall rules das lans tem o gateway por qual elas devem sair, seguem 2 exemplos:

      Proto Source Port Destination Port Gateway         Queue Schedule Description
      ICMP LAN1 * *                 * GW_RADIO none           ICMP Rede Visitante 
      TCP/UDP LAN1 * *                 80 GW_RADIO none           HTTP Rede Visitante 
      TCP/UDP LAN1 * *                 * GW_RADIO none           Portas sem filtro Rede Visitante

      OBS: Fazendo mais alguns testes depois da abertura deste post notei que se bloqueio o trafego da LAN1 via gateway ADSL vejo q tenho requisições rejeitadas nas portas 443 e 3128

      Alguém já passou por este problema para dar uma ajuda?

      1 Reply Last reply Reply Quote 0
      • W
        watchdogcwb
        last edited by

        continuo com com problema, alguém pra dar uma mãozinha?

        1 Reply Last reply Reply Quote 0
        • J
          jvicente
          last edited by

          posta ai suas regras.

          Eu se fosse vc primeira coisa a fazer atualizaria esse pfsense para a ultima versão.

          1 Reply Last reply Reply Quote 0
          • M
            marcosmassa
            last edited by

            tente encontrar um problema de cada vez,

            inicialmente, eu colocaria as 2 lan no mesmo link,  para poder verificar oque ocorre
            e outra coisa, tem trafego entre lans? ex. servidor 10.10.1.1 acessa algo na outra la 10.10.2.0/24 ?

            1 Reply Last reply Reply Quote 0
            • J
              jvicente
              last edited by

              vc diz que as regras tem gw de saida, mas nestas ai nao tem nada, portanto, posta todas as regras para facilitar a ajuda.

              1 Reply Last reply Reply Quote 0
              • F
                FabianVitali
                last edited by

                Não tem nada de errado, pois a partir do momento que o squid recebe tua solicitação de um conteúdo, deixa de ser tua estação que está fazendo a solicitação para o servidor remoto, o squid pega essa tua solicitação e ele pede para o servidor, só que solicitações feitas pelo usuário obedecem essas regra que você mostrou, já as solicitações feitas pelo firewall (que seria o caso quando o squid solicita) saem por outra rota que utiliza o GW default.

                Na seção de tutoriais existem alguns tópicos que podem te ajudar a contornar esse problema.

                "Do que vale um mar de conhecimento com um palmo de profundidade…"

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.