Criar regra para um gateway

marcelloc

Cria uma configuração de failover para os seus links e aplica na regra que libera o https.

JackL

@marcelloc:

Cria uma configuração de failover para os seus links e aplica na regra que libera o https.

@mudinhodps,

Aqui você vai encontrar informações de como fazer isso que o colega @marcelloc te sugeriu: http://pontoexe.wordpress.com/2010/11/01/configurando-loadbalance-no-pfsense-2-0/

Nota: Conforme conversamos em pvt, alguns sites de bancos não admitem loadbalance nas conexões. Nestes casos, fixe a saída das conexões por apenas um dos gateways. Para fazer isso, basta especificar o gateway de saída conforme esta tela: http://pontoexe.files.wordpress.com/2010/11/8-1.jpg?w=510&h=367

Abraços!
Jack

philtecnologia

Fiz como sugerido pelo jack. Não funcionou, continua desconectando. Olhe a configuração feita se está correta.

Source      Port      Destination          POrt    Gateway Queue

• LAN net * 200.220.178.3/31 * WAN none Santander

• 200.220.178.3/31 * WAN none  Santander

• LAN net * 200.220.186.3/31 * WAN none  Santander 
  No aguardo.

JackL

@mudinhodps,

Aparentemente, pelo que você postou, você não especificou na regra qual seria o gateway padrão para este tipo de conexão. Aliás, nem especificou que a regra se destina à conexões HTTPS.

Leia novamente e com atenção o tutorial: http://pontoexe.wordpress.com/2010/11/01/configurando-loadbalance-no-pfsense-2-0/

Abraços!
Jack

philtecnologia

O gateway espeficiquei, coloquei para o de nome WAN, o outro chama-sse WANII e o grupo chamei de multgateway.configurando feita na aba lan como você indicou, não tem opção de protocolo https, essa opção aparece quando configuro na aba wan.

marcelloc

Acho que entendi a confusão.

Na Configuração da wan, deixe o gateway padrão.

Nas regras de firewall(lan) marque o gateway load balance para as regras que Voce quer  balanceamento.

Https é um caso de regra que Voce precisa deixar em So um gateway.

philtecnologia

Aba LAN
Proto      Source    Port                  Destination    Port              Gateway  Queue
TCP LAN net 443 (HTTPS) * 443 (HTTPS) WANII none

Fiz essa configuração, com base no que entendi sobre a solução colocada por vocês.
Gostaria de mais sujestão pois ainda desconecta.
No aguardo.

JackL

@mudinhodps,

Deixe esta sua regra (fixando a saída das conexões HTTS) como sendo a primeira regra nas rules. Note que o fw é sempre executado/interpretado sequencialmente, por isso aqui a "ordem dos tratores altera sim a construção do viaduto"!

Abraços!
Jack

marcelloc

@mudinhodps:

Aba LAN
Proto      Source     Port                  Destination    Port              Gateway  Queue
TCP LAN net 443 (HTTPS) * 443 (HTTPS) WANII none

Fiz essa configuração, com base no que entendi sobre a solução colocada por vocês.
Gostaria de mais sujestão pois ainda desconecta.
No aguardo.

a porta de origem geralmente é any.
Dificilmente voce téra uma comunicação de usuario onde a porta de origem é a de destino.

ip_cliente.porta_alta -> ip_servidor.porta_443

philtecnologia

Consegui acertar as configurações com ajuda de vocês.
Funcionou tanto com ip definido com para todos.
Obrigado.

Proto      Source  port    Destination  Port                Gateway Queue
TCP LAN net * * 443 (HTTPS) WANII none

Proto      Source  port    Destination        Port            Gateway Queue
TCP LAN net *  200.220.178.3/31    443 (HTTPS) WANII none