Rotta statica pfsense



  • Ciao ragazzi, al lavoro sono fermo su una attivitá riguardanti a rotte statiche con pfsense, perchè non l'ho mai fatto e non vorrei creare disservizi.

    Allora in poche parole presso un nostro cliente abbiamo un firewall fisico e uno virtualizzato. al firewall virtualizzato rispondono tutti i server virtualizzati e la macchina admin1 che usiamo per fare assistenza remota. al firewall fisico invece devo fare in modo che risponda la admin2 e che possa collegarmi, una volta collegato all'admin2 tramite ipsec, alla vlan di management dove ci sono gli ipmi dei server e i vsphere. In modo da accenderli quando bisogna fare assistenza remota quando il firewall virtualizzato è spento. Quindi mi hanno detto che serve una rotta statica.

    Come si fa a farla? Qualcuno potrebbe aiutarmi? Grazie mille!!



  • Da menu di Pfsense:

    System -> Routing -> click su tab "Routes"

    https://doc.pfsense.org/index.php/Static_Routes



  • Ciao a tutti,
    vi scrivo perché ho un grosso problema con le rotte statiche, praticamente la connessione non sta su. Ora vi spiego la mia situazione, magari qualcuno può darmi una mano, io sono tre giorni che sclero e non ne vengo fuori.

    La mia rete è 10.0.0.0/24
    firewall principale pfSense con IP 10.0.0.2 che condivide internet e fin qui tutto bene.
    firewall Cisco ASA5500 con IP 10.0.0.1, senza DHCP e tiene un tunnel aperto con un VPN con rete 10.1.0.0/16

    Impostando delle rotte statiche sui PC per passare dal 10.0.0.1 quando si va verso la VPN funziona tutto molto bene. La rotta impostata è questa "sudo ip r add 10.1.0.0/16 via 10.0.0.1".

    I problemi vengono fuori impostando le rotte static su pfSense, la rotta sembra funzionare perché la connessione avviene senza problemi, ma dopo meno di un minuto la connessione cade sempre.

    Cosa ho fatto su pfSense:

    • sono andato su System->Routing->Gateways ed ho aggiunto il GW sulla LAN 10.0.0.1
    • sono andato su System->Routing->Static Routes ed ho aggiunto la rotta così: destination network: 10.1.0.0/16, GATEWAY=10.0.0.1.
    • sono andato su Firewall->Rules->LAN ed ho aggiunto per primi due rules:
      –------Rule 1: Action:pass, Interface:LAN, Family:IPv4, Protocol:any, Source:LAN net, Destination:10.1.0.0/16
      --------Rule 2: Action:pass, Interface:LAN, Family:IPv4, Protocol:any, Source:10.1.0.0/16, Destination:LAN net
    • sono andato su System->Advanced->Firewall & Nat ed ho attivato il flag "Bypass firewall rules for traffic on the same interface"

    Come dicevo, un client che si collega in DHCP, ottenendo un IP rilasciato da pfSense ed avente com default gateway pfSense(10.0.0.2), riesce ad entrare senza problemi nella rete 10.1.0.0/16, ma la connessione cade dopo meno di un minuto.

    Spero che qualcuno sappia aiutarmi, grazie.



  • Ciao,
    pare che il mio problema si sia risolto cambiando il valore "State type" in "none", nelle impostazioni avanzate del "Rule 1".