"
Ola Pessoal!
Sou novo usando o opnsense e estou realizando a configuração de link failover entre duas localidades, exemplo:
lan_a----|site A|=========|site B|------lan_b
Tenho dois links, lan-2-lan, em cada site. Realizei a seguinte config:
cadastrei em gateway single da seguinte forma:
Site A
=====
link1_gw=10.1.1.2
link2_gw=10.2.2.2
Site B
====
link1_gw=10.1.1.1
link2_gw=10.2.2.1
Criei um grupo de gateway para fazer o failover em cada site.
Depois criei no firewall -> regras -> lan:
Site A
====
origem: lan rede
destino: lan_B
gateway: grupo_gw
Site B
====
origem: lan rede
destino: lan_A
gateway: grupo_gw
O que ocorreu foi que conexões iniciadas pela LAN_A para LAN_B são estabelecidas com sucesso. Porem da LAN_B não consigo iniciar uma conexão para hosts na LAN_A.
Ao analisar o trafego na interface do link lan-2-lan consegui ver a solicitação(SYN) chegando na interface e mesmo passando pela interface LAN. Porém a resposta(SYN+ACK) bate na LAN, mas não vejo sendo encaminhada pela interface do link lan-2-lan.
Fiz analise nos logs do firewall e não encontrei bloqueio. Somente consegui realizar a conexão com sucesso ao adicionar uma rota estática.
Poderiam, por favor, me ajudar com este cenário?
Atenciosamente,
Elio Junior
Sou novo usando o opnsense e estou realizando a configuração de link failover entre duas localidades, exemplo:
lan_a----|site A|=========|site B|------lan_b
Tenho dois links, lan-2-lan, em cada site. Realizei a seguinte config:
cadastrei em gateway single da seguinte forma:
Site A
=====
link1_gw=10.1.1.2
link2_gw=10.2.2.2
Site B
====
link1_gw=10.1.1.1
link2_gw=10.2.2.1
Criei um grupo de gateway para fazer o failover em cada site.
Depois criei no firewall -> regras -> lan:
Site A
====
origem: lan rede
destino: lan_B
gateway: grupo_gw
Site B
====
origem: lan rede
destino: lan_A
gateway: grupo_gw
O que ocorreu foi que conexões iniciadas pela LAN_A para LAN_B são estabelecidas com sucesso. Porem da LAN_B não consigo iniciar uma conexão para hosts na LAN_A.
Ao analisar o trafego na interface do link lan-2-lan consegui ver a solicitação(SYN) chegando na interface e mesmo passando pela interface LAN. Porém a resposta(SYN+ACK) bate na LAN, mas não vejo sendo encaminhada pela interface do link lan-2-lan.
Fiz analise nos logs do firewall e não encontrei bloqueio. Somente consegui realizar a conexão com sucesso ao adicionar uma rota estática.
Poderiam, por favor, me ajudar com este cenário?
Atenciosamente,
Elio Junior
