Dúvida para trabalhar com 2 gateways
-
@mcury agradeço desde já.
Vou passar as informações que tenho aqui.Veja se por essas imagens consegue me ajudar.
Link 2 quando está como camada 1 funcionam todos os serviços pelo IP válido.
Quando o Link 2 vai para camada 2 tudo para, rsrs. Menos navegação de internet fica ok na rede nossa interna. Param os serviços através do IP válido (fora da rede interna).! -
@mcury segue link com os prints das configurações:
-
Estou olhando já e até o momento não consegui identificar nenhum erro de configuração.
Me parece tudo correto, só não entendi você liberar a porta 53 na WAN, também não entendi você criar regra para liberar o DHCP, mas isso não vem ao caso agoraEntão só o acesso externo para de funcionar nos port forwards que você mostrou ali, certo?
Funcionava antes e parou de repente ou nunca funcionou ?
Caso funcionava antes e parou de repente, você fez alguma alteração recente? -
@mcury Funcionava normalmente quando tinha apenas 1 link de internet.
Recentemente instalamos link de um segundo provedor.Então ajustei as configurações para que o link novo (WAN 1) fosse o principal e o antigo (WAN2) funcionasse apenas como backup.
A partir daí, as configurações para acesso por IP válido (o IP válido está no link WAN2, ou seja, o antigo) não funcionam mais.
Se eu "subir" o link antigo (WAN2) para link principal tudo funciona normal, se eu coloco ele como backup param os serviços que dependem do IP Válido.
Pensei talvez que precisaria de uma configuração adicional, mostrando para o Firewall que requisições vindos pelo IP válido devem ser tratadas de forma "diferente". Porém não consegui montar um raciocínio para transferir isso e configurar o PfSense.
-
O portforward das portas TCP 8080 e 3389 funcionam?
-
@mcury não....só funcionam na mesma situação que te falei, se o link antigo estiver na camada 1.
É eu passar ele pra camada 2 do tier de redundância que tudo a não ser navegação na rede interna para.
-
@lucasdinorma Estou lendo https://docs.netgate.com/pfsense/en/latest/multiwan/nat.html sobre isso, e me parece que o seu reply-to não está funcionando, por algum motivo que ainda não entendi..
Vamos confirmar primeiro se o problema é assimetria, sabe capturar pacotes?
-
@mcury rapaz....não tenho muita certeza. Poderia detalhar melhor o que vc deseja que eu faço ?
Adicionei um arquivo PDF na pasta do OneDrive onde mostra toda a configuração avançada do Firewall e Rede. Pode ser que tenha algo "fora do lugar " ali.....se desejar visualizar fico grato.
-
Olha, eu ia te sugerir a captura de pacotes, mas cheguei a conclusão que a melhor coisa que você tem a fazer é você atualizar esse Firewall para a versão 2.5.2
Notei que você tem uma configuração simples, então reinstalar a versão mais nova não será difícil.. -
@mcury vou fazer isso. Agradeço as respostas e as dicas. Abraço.
-
@lucasdinorma deu certo atualizando ?