RIP do pfSense 2.2.6 com Bug ?
-
Olá pessoal, tudo bem ?
Sabem me informar se existe algum bug no RIP, na versão atual do pfSense 2.2.6 ?
Habilitei o RIP V2, publiquei as interfaces LAN e Roteamento (nome dado a interface que liga a outro roteador na outra ponta), na outra ponta tinha um Windows Server 2012 R2 com RIP o RRAS, publiquei também as interfaces LAN e roteamento, o 2012 R2 passou a mostrar o neighbors, só que não ha comunicação entre as estações por traz deles, a estação que fica na rede do pfSense até pinga o IP da interface de Roteamento do 2012 R2, mas não chega na rede interna.Em teste de tracert na estação que fica na rede do pfSense, o pacote vai beleza até a interface do 2012 R2, mas quando mando traçar a rota para o IP da LAN deste 2012 R2, a rota morre na interface WAN do pfSense, ele não manda para interface Roteamento (repito, a interface Roteamento de ambos os lados é o enlace de rede que liga pfSense e Windows Server 2012 R2 com RRAS).
Não é regra de firewall, uma prova disso é que se eu colocar rotas estáticas, funciona beleza de um lado para o outro.
Tirei então o Windows Server 2012 como roteador, botei um Fortigate-VM, mas o problema persiste e no monitor routing do Fortigate, ele me mostra a rede LAN da outra ponta, já o pfSense na sua tabela de roteamento, não conhece a LAN do Fortigate, aqui também se botar rota estática, rola beleza, ao que parece o pfSense não consegue botar na sua tabela de roteamento a rede LAN da outra ponta.
Então, alguma ideia ?
Aguardo os comentários, obrigado.
-
Eu acho que ofendi alguém aqui e não estou sabendo :) :)
Esta é mais umas das perguntas que faço aqui e ninguém se quer opine, enquanto nos outro tópicos, cheios de respostas.
Valeu !
-
Boa tarde Ivanildo, eu não respondi porque não sei a resposta, nunca tive um cenário como o seu, então eu no máximo poderia te responder que não sei, o que não vejo sentido!
Não vejo onde você possa ter ofendido alguém, nunca ví você sendo ofensivo.
Como falei, não respondi porque simplesmente não sei.
Fique na paz!
Abraço.
-
se é preciso conferir se ele está habilitado, é só checar a opção gateway_enable="YES" no arquivo /etc/rc.conf
Agora, bug nesse recurso eu nao acredito que seje, esse é um dos recursos mais antigos do FreeBSD. E nos meus cenários isso nunca me ocorreu.
-
Tranquilo Thomas, foi apenas uma forma irônica para chamar a atenção para o meu case, já tinha acontecido no passado de perguntar e ninguém responder, tanto que deixei de postar as perguntas aqui. Mas como rode na net e não achei nada que explicasse o meu caso, resolvi perguntar.
André, valeu pela dica, vou checar isso mais tarde.
Estarei lançando em breve um curso de pfSense em vídeo aulas em parceria com a www.jlcp.com.br, estou gravando as aulas ainda e na configuração do RIP encontrei este mistério. Não sou o Jedi do pfSense, mas graças a Deus a minha didática é boa, tanto em aulas presenciais, como nos vídeos, gosto de ensinar e deixar as coisas bem claras para o pessoal aprender de verdade.
Vejam um exemplo :) https://www.youtube.com/watch?v=mnwbB92d5o0
Obrigado Senhores !
-
Ivanildo, está com a opção de bloquear "Bogons" Habilitada em suas interfaces?
Se não me engano o rip trabalha com endereços de Multicast e esses endereços são redes bogons.
-
Olá Victor,
Não estava sim, porque criei uma interface específica para esta comunicação entre pfSense e Fortigate via RIP, mas deu certo já, não sei ao certo o que rolou, mas mudei o cenário botando dois pfSense 2.2.6 e vi outro vídeo no Youtube com um cara configurando uma rede com RIP, usando 3 pfSense.
Abraço !