Antes tenía esta configuración:
LAN: 192.168.1.0/24 (GW/router: 192.168.1.1) -> router 192.168.1.111 -> LAN2: 192.168.88.0/24
Primer enrutador/caja GW pfSense, segundo enrutador Mikrotik (con firewall, etc.).
Para acceder, por ejemplo, al host 192.168.88.10:22, tenía un puerto hacia adelante en Mikrotik, 192.168.1.111:30022 -> 192.168.88.10:22así que podía hacer esto:
ssh -p30022 192.168.1.111
Esto estaba funcionando bien.
Nueva configuración:
El propósito es acceder directamente a los hosts en LAN2 desde LAN, para evitar tener que reenviar manualmente una gran cantidad de puertos.
Receta:
Establezca una ruta estática en el cuadro pfSense:192.168.88.0/24 -> 192.168.1.111
En Mikrotik agregue al firewall:
(donde el puente consta de las interfaces internas de este enrutador, es decir 192.168.88.0/24)
Esto parece funcionar bien, es decir, httplas conexiones sshse pueden abrir en hosts como 192.168.88.10desde la LAN.
Sin embargo, sshlas conexiones se cuelgan constantemente después de unos 30-40 s. Este no es un tiempo de espera normal (funciona normalmente con reenvíos de puertos), por lo que debe estar relacionado con el enrutamiento/firewall.
Probé con:
❯ ssh 192.168.88.10 sh -c 'T=0; while [ 1 ]; do echo "Connected ${T} s"; T=$((${T} + 1)); sleep 1; done'
Connected s
Connected 1 s
Connected 2 s
...
Connected 33 s
(luego se cuelga)
Desde los hosts en la .88.0subred puedo acceder a Internet y a los hosts en LAN sin problemas, ya que tengo la puerta de enlace para esta subred configurada en 192.168.1.1 (la caja pfSense, que también es mi enrutador externo).
¿Algunas ideas?
EDITAR: todavía no hay solución (después de 1 mes)...