Criar regra para um gateway
-
Cria uma configuração de failover para os seus links e aplica na regra que libera o https.
-
Cria uma configuração de failover para os seus links e aplica na regra que libera o https.
@mudinhodps,
Aqui você vai encontrar informações de como fazer isso que o colega @marcelloc te sugeriu: http://pontoexe.wordpress.com/2010/11/01/configurando-loadbalance-no-pfsense-2-0/
Nota: Conforme conversamos em pvt, alguns sites de bancos não admitem loadbalance nas conexões. Nestes casos, fixe a saída das conexões por apenas um dos gateways. Para fazer isso, basta especificar o gateway de saída conforme esta tela: http://pontoexe.files.wordpress.com/2010/11/8-1.jpg?w=510&h=367
Abraços!
Jack -
Fiz como sugerido pelo jack. Não funcionou, continua desconectando. Olhe a configuração feita se está correta.
Source Port Destination POrt Gateway Queue
-
LAN net * 200.220.178.3/31 * WAN none Santander
-
200.220.178.3/31 * WAN none Santander
-
LAN net * 200.220.186.3/31 * WAN none Santander
No aguardo.
-
-
@mudinhodps,
Aparentemente, pelo que você postou, você não especificou na regra qual seria o gateway padrão para este tipo de conexão. Aliás, nem especificou que a regra se destina à conexões HTTPS.
Leia novamente e com atenção o tutorial: http://pontoexe.wordpress.com/2010/11/01/configurando-loadbalance-no-pfsense-2-0/
Abraços!
Jack -
O gateway espeficiquei, coloquei para o de nome WAN, o outro chama-sse WANII e o grupo chamei de multgateway.configurando feita na aba lan como você indicou, não tem opção de protocolo https, essa opção aparece quando configuro na aba wan.
-
Acho que entendi a confusão.
Na Configuração da wan, deixe o gateway padrão.
Nas regras de firewall(lan) marque o gateway load balance para as regras que Voce quer balanceamento.
Https é um caso de regra que Voce precisa deixar em So um gateway.
-
Aba LAN
Proto Source Port Destination Port Gateway Queue
TCP LAN net 443 (HTTPS) * 443 (HTTPS) WANII noneFiz essa configuração, com base no que entendi sobre a solução colocada por vocês.
Gostaria de mais sujestão pois ainda desconecta.
No aguardo. -
@mudinhodps,
Deixe esta sua regra (fixando a saída das conexões HTTS) como sendo a primeira regra nas rules. Note que o fw é sempre executado/interpretado sequencialmente, por isso aqui a "ordem dos tratores altera sim a construção do viaduto"!
Abraços!
Jack -
@mudinhodps:
Aba LAN
Proto Source Port Destination Port Gateway Queue
TCP LAN net 443 (HTTPS) * 443 (HTTPS) WANII noneFiz essa configuração, com base no que entendi sobre a solução colocada por vocês.
Gostaria de mais sujestão pois ainda desconecta.
No aguardo.a porta de origem geralmente é any.
Dificilmente voce téra uma comunicação de usuario onde a porta de origem é a de destino.ip_cliente.porta_alta -> ip_servidor.porta_443
-
Consegui acertar as configurações com ajuda de vocês.
Funcionou tanto com ip definido com para todos.
Obrigado.Proto Source port Destination Port Gateway Queue
TCP LAN net * * 443 (HTTPS) WANII noneProto Source port Destination Port Gateway Queue
TCP LAN net * 200.220.178.3/31 443 (HTTPS) WANII none