RIP do pfSense 2.2.6 com Bug ?



  • Olá pessoal, tudo bem ?

    Sabem me informar se existe algum bug no RIP, na versão atual do pfSense 2.2.6 ?
    Habilitei o RIP V2, publiquei as interfaces LAN e Roteamento (nome dado a interface que liga a outro roteador na outra ponta), na outra ponta tinha um Windows Server 2012 R2 com RIP o RRAS, publiquei também as interfaces LAN e roteamento, o 2012 R2 passou a mostrar o neighbors, só que não ha comunicação entre as estações por traz deles, a estação que fica na rede do pfSense até pinga o IP da interface de Roteamento do 2012 R2, mas não chega na rede interna.

    Em teste de tracert na estação que fica na rede do pfSense, o pacote vai beleza até a interface do 2012 R2, mas quando mando traçar a rota para o IP da LAN deste 2012 R2, a rota morre na interface WAN do pfSense, ele não manda para interface Roteamento (repito, a interface Roteamento de ambos os lados é o enlace de rede que liga pfSense e Windows Server 2012 R2 com RRAS).

    Não é regra de firewall, uma prova disso é que se eu colocar rotas estáticas, funciona beleza de um lado para o outro.

    Tirei então o Windows Server 2012 como roteador, botei um Fortigate-VM, mas o problema persiste e no monitor routing do Fortigate, ele me mostra a rede LAN da outra ponta, já o pfSense na sua tabela de roteamento, não conhece a LAN do Fortigate, aqui também se botar rota estática, rola beleza, ao que parece o pfSense não consegue botar na sua tabela de roteamento a rede LAN da outra ponta.

    Então, alguma ideia ?

    Aguardo os comentários, obrigado.



  • Eu acho que ofendi alguém aqui e não estou sabendo :) :)

    Esta é mais umas das perguntas que faço aqui e ninguém se quer opine, enquanto nos outro tópicos, cheios de respostas.

    Valeu !



  • Boa tarde Ivanildo, eu não respondi porque não sei a resposta, nunca tive um cenário como o seu, então eu no máximo poderia te responder que não sei, o que não vejo sentido!

    Não vejo onde você possa ter ofendido alguém, nunca ví você sendo ofensivo.

    Como falei, não respondi porque simplesmente não sei.

    Fique na paz!

    Abraço.



  • se é preciso conferir se ele está habilitado, é só checar a opção gateway_enable="YES" no arquivo /etc/rc.conf

    Agora, bug nesse recurso eu nao acredito que seje, esse é um dos recursos mais antigos do FreeBSD. E nos meus cenários isso nunca me ocorreu.



  • Tranquilo Thomas, foi apenas uma forma irônica para chamar a atenção para o meu case, já tinha acontecido no passado de perguntar e ninguém responder, tanto que deixei de postar as perguntas aqui. Mas como rode na net e não achei nada que explicasse o meu caso, resolvi perguntar.

    André, valeu pela dica, vou checar isso mais tarde.

    Estarei lançando em breve um curso de pfSense em vídeo aulas em parceria com a www.jlcp.com.br, estou gravando as aulas ainda e na configuração do RIP encontrei este mistério. Não sou o Jedi do pfSense, mas graças a Deus a minha didática é boa, tanto em aulas presenciais, como nos vídeos, gosto de ensinar e deixar as coisas bem claras para o pessoal aprender de verdade.

    Vejam um exemplo :) https://www.youtube.com/watch?v=mnwbB92d5o0

    Obrigado Senhores !



  • Ivanildo, está com a opção de bloquear "Bogons" Habilitada em suas interfaces?

    Se não me engano o rip trabalha com endereços de Multicast e esses endereços são redes bogons.



  • Olá Victor,

    Não estava sim, porque criei uma interface específica para esta comunicação entre pfSense e Fortigate via RIP, mas deu certo já, não sei ao certo o que rolou, mas mudei o cenário botando dois pfSense 2.2.6 e vi outro vídeo no Youtube com um cara configurando uma rede com RIP, usando 3 pfSense.

    Abraço !