Roteamento entre dois roteadores com rotas estáticas

Navegue suas respostas
4

Eu tenho um roteador Draytek 3200 e um roteador pfsense de rack para o qual estou tentando rotear um ao outro.

Eu tenho uma sub-rede em cada roteador e uma sub-rede para o link entre, conforme mostrado aqui:

Nomomento,possopingardasub-redeDraytek192.168.1.0/24para10.2.1.2/24comsucesso.Eupossofazerpingde10.2.1.1para10.2.1.2.Nãoconsigopingardopfsenseparaasub-rede192.168.1.0/24dodraytek.

Ultimamenteeuestoutentandoconseguirpingarqualquercoisanasub-rede192.168.1.0/24dequalquerLANnopfsense.

Interfacespfsenseatuais

Gateways atuais do pfsense

Rotasatuaisdopfsense

Eu permiti tudo no firewall, até onde eu sei.

Configuração de sub-rede do Draytek

RotasEstáticasDraytek

Tenho certeza de que estou sentindo falta de algo e provavelmente é óbvio, mas não posso, para minha vida, trabalhar assim.

Tabela de roteamento Draytek 

Key: C - connected, S - static, R - RIP, * - default, ~ - private
*            0.0.0.0/ 0.0.0.0          via 81.142.64.1       WAN1
S           10.1.1.0/ 255.255.255.0    via 10.2.1.2          LAN1
C           10.2.1.0/ 255.255.255.0    directly connected    LAN4
*        81.142.64.1/ 255.255.255.255  via 81.148.64.1       WAN1
C~       192.168.1.0/ 255.255.255.0    directly connected    LAN1
S~       192.168.2.0/ 255.255.255.0    via 86.143.86.52     VPN-3
S~       192.168.3.0/ 255.255.255.0    via 146.255.106.220  VPN-1
S~       192.168.4.0/ 255.255.255.0    via 146.225.121.125  VPN-5
S~       192.168.5.0/ 255.255.255.0    via 217.42.42.188    VPN-4
S~       192.168.6.0/ 255.255.255.0    via 86.22.102.129     LAN3
C       192.168.20.0/ 255.255.255.0    directly connected    DMZ 
S      217.32.42.177/ 255.255.255.255  via 217.32.42.177     WAN1
C      217.32.47.176/ 255.255.255.240  directly connected    LAN1

Eu não tinha certeza se é relevante, mas os dois roteadores não estão conectados diretamente por meio de um cabo de conexão, pois o Draytek tem apenas uma porta LAN verdadeira. A LAN 4 no Draytek é marcada, passada para um switch que está configurado para não marcado na porta na qual o pfsense está conectado.

LogdoFirewalldoPFSense

FirewallLogsACTIFSourceDestinationProtXLAN210.2.1.2:8010.2.1.1:3439TCP:FAXLAN210.2.1.2:8010.2.1.1:39437TCP:FAXLAN210.2.1.2:8010.2.1.1:39441TCP:FAXLAN210.2.1.2:8010.2.1.1:39445TCP:FA

ConfiguraçãodaVLANdoCoreSwitch

    
por dannymcc 05.03.2013 / 16:10

2 respostas

1

Hmm, como as duas sub-redes estão mascaradas e não podem se comunicar de verdade, eu faria um NAT em ambos os roteadores, e o ping funcionaria. Então você tem que NAT as redes.

    
por 27.05.2015 / 11:00
0

O que acontece se você configurar seu laptop na sub-rede intermediária com o IP: 10.2.1.3/24 e configurar seu gateway para o Draytek? Tente pingar o Draytek (10.2.1.1) e tente pingar a sub-rede atrás do Draytek? Se você tiver o mesmo problema do laptop, você pode se concentrar no draytek. Da mesma forma, você poderia testar o laptop a partir do pfsense e da sub-rede pfsense.

Sei que não é uma resposta, mas um passo lógico para determinar se o draytek está sendo reproduzido / mal configurado ou o pfsense é o problema.

Parece que me lembro de um problema semelhante com 2 Drayteks. Acho que acabei fazendo uma solução configurando um túnel IPSec VPN entre os 2, que adiciona as rotas estáticas a cada dispositivo com base nas entradas da página de configuração do IPSec.

    
por 05.03.2013 / 16:45

Tags

Como fazer backup e restaurar configurações em muitos roteadores e switches Cisco do Linux? [fechadas] Ubuntu EC2 Apache 2: o Access Log mostra apenas conexão dummy interno