Problema de tráfego em ambiente multilan e multiwan
-
Bom dia PessoALL,
Tenho em produção um pfSense 2.2.2-RELEASE (amd64) squid3 + squidGuard + proxy transparente
O ambiente aqui é multi-lan e multi-wan e desvio o trafego de cada lan para uma wan diferente lan1 -> RADIO / lan2 -> ADSL
Está desviando corretamente a maioria das solicitações das lans, mas algumas conexões estão sendo desviadas para o gateway padrão (ADSL)
Por exemplo se tento fazer o teste de velocidade(speedtest.copel.net) partindo da LAN1 que deveria sair normalmente pelo link de RADIO o teste sai pelo link ADSL(default)Todas as firewall rules das lans tem o gateway por qual elas devem sair, seguem 2 exemplos:
Proto Source Port Destination Port Gateway Queue Schedule Description
ICMP LAN1 * * * GW_RADIO none ICMP Rede Visitante
TCP/UDP LAN1 * * 80 GW_RADIO none HTTP Rede Visitante
TCP/UDP LAN1 * * * GW_RADIO none Portas sem filtro Rede VisitanteOBS: Fazendo mais alguns testes depois da abertura deste post notei que se bloqueio o trafego da LAN1 via gateway ADSL vejo q tenho requisições rejeitadas nas portas 443 e 3128
Alguém já passou por este problema para dar uma ajuda?
-
continuo com com problema, alguém pra dar uma mãozinha?
-
posta ai suas regras.
Eu se fosse vc primeira coisa a fazer atualizaria esse pfsense para a ultima versão.
-
tente encontrar um problema de cada vez,
inicialmente, eu colocaria as 2 lan no mesmo link, para poder verificar oque ocorre
e outra coisa, tem trafego entre lans? ex. servidor 10.10.1.1 acessa algo na outra la 10.10.2.0/24 ? -
vc diz que as regras tem gw de saida, mas nestas ai nao tem nada, portanto, posta todas as regras para facilitar a ajuda.
-
Não tem nada de errado, pois a partir do momento que o squid recebe tua solicitação de um conteúdo, deixa de ser tua estação que está fazendo a solicitação para o servidor remoto, o squid pega essa tua solicitação e ele pede para o servidor, só que solicitações feitas pelo usuário obedecem essas regra que você mostrou, já as solicitações feitas pelo firewall (que seria o caso quando o squid solicita) saem por outra rota que utiliza o GW default.
Na seção de tutoriais existem alguns tópicos que podem te ajudar a contornar esse problema.