Problema de tráfego em ambiente multilan e multiwan
Enviado: 09 Out 2015 08:31
Bom dia PessoALL,
Tenho em produção um pfSense 2.2.2-RELEASE (amd64) squid3 + squidGuard + proxy transparente
O ambiente aqui é multi-lan e multi-wan e desvio o trafego de cada lan para uma wan diferente lan1 -> RADIO / lan2 -> ADSL
Está desviando corretamente a maioria das solicitações das lans, mas algumas conexões estão sendo desviadas para o gateway padrão (ADSL)
Por exemplo se tento fazer o teste de velocidade(speedtest.copel.net) partindo da LAN1 que deveria sair normalmente pelo link de RADIO o teste sai pelo link ADSL(default)
Todas as firewall rules das lans tem o gateway por qual elas devem sair, seguem 2 exemplos:
Proto Source Port Destination Port Gateway Queue Schedule Description
ICMP LAN1 * * * GW_RADIO none ICMP Rede Visitante
TCP/UDP LAN1 * * * GW_RADIO none Portas sem filtro Rede Visitante
se bloqueio o trafego da LAN1 via gateway ADSL vejo q tenho requisições rejeitadas nas portas 443 e 3128
Alguém já passou por este problema para dar uma ajuda?
Tenho em produção um pfSense 2.2.2-RELEASE (amd64) squid3 + squidGuard + proxy transparente
O ambiente aqui é multi-lan e multi-wan e desvio o trafego de cada lan para uma wan diferente lan1 -> RADIO / lan2 -> ADSL
Está desviando corretamente a maioria das solicitações das lans, mas algumas conexões estão sendo desviadas para o gateway padrão (ADSL)
Por exemplo se tento fazer o teste de velocidade(speedtest.copel.net) partindo da LAN1 que deveria sair normalmente pelo link de RADIO o teste sai pelo link ADSL(default)
Todas as firewall rules das lans tem o gateway por qual elas devem sair, seguem 2 exemplos:
Proto Source Port Destination Port Gateway Queue Schedule Description
ICMP LAN1 * * * GW_RADIO none ICMP Rede Visitante
TCP/UDP LAN1 * * * GW_RADIO none Portas sem filtro Rede Visitante
se bloqueio o trafego da LAN1 via gateway ADSL vejo q tenho requisições rejeitadas nas portas 443 e 3128
Alguém já passou por este problema para dar uma ajuda?