Antes de eu ter essa configuração:
LAN: 192.168.1.0/24 (GW/router: 192.168.1.1) -> router 192.168.1.111 -> LAN2: 192.168.88.0/24
Primeiro roteador/caixa GW pfSense, segundo roteador Mikrotik (com firewall etc.).
Para acessar por exemplo o host 192.168.88.10:22, eu tinha um port forward no Mikrotik 192.168.1.111:30022 -> 192.168.88.10:22para poder fazer isso:
ssh -p30022 192.168.1.111
Isso estava funcionando bem.
Nova configuração:
O objetivo é acessar diretamente os hosts na LAN2 a partir da LAN, para evitar a necessidade de encaminhar manualmente um grande número de portas.
Receita:
Defina uma rota estática na caixa do pfSense:192.168.88.0/24 -> 192.168.1.111
No Mikrotik adicione no firewall:
(onde bridge consiste nas interfaces internas deste roteador, ou seja 192.168.88.0/24)
Isto parece funcionar bem, ou seja, httpconexões e sshconexões podem ser abertas em hosts como 192.168.88.10na LAN.
No entanto, sshas conexões travam consistentemente após cerca de 30 a 40 s. Este não é um tempo limite normal (funciona normalmente com encaminhamento de porta), portanto deve estar relacionado ao roteamento/firewall.
Eu testei com:
❯ ssh 192.168.88.10 sh -c 'T=0; while [ 1 ]; do echo "Connected ${T} s"; T=$((${T} + 1)); sleep 1; done'
Connected s
Connected 1 s
Connected 2 s
...
Connected 33 s
(então ele trava)
A partir de hosts na .88.0sub-rede, posso acessar a Internet e os hosts na LAN, pois tenho o gateway dessa sub-rede configurado como 192.168.1.1 (a caixa pfSense, que também é meu roteador externo).
Alguma ideia?
EDIT: ainda sem solução (após 1 mês)...