Dois Ips na interface local
-
Pessoa,
Onde eu coloco o segundo ip na interface local ??
Gustavo
-
Firewall-> virtual Ips.
Pergunta:
São da mesma faixa?
Não seria melhor colocar cada wan na sua propria rede?
-
Um ip é 192.168.1.1 e outro é 192.168.0.1
são suas redes diferentes, porem não tenho espaço para outro placa de rede
ja tenho uma LAN e duas WAN. -
Um ip é 192.168.1.1 e outro é 192.168.0.1
são suas redes diferentes, porem não tenho espaço para outro placa de rede
ja tenho uma LAN e duas WAN.Isso pode confundir um pouco o roteamento, mas funciona.
Se puder, planeje trocar seu swith por um que faça vlan, desta forma você configura quantas interfaces de rede você precisar.
http://forum.pfsense.org/index.php/topic,45556.msg237868.html#msg237868Outra dica é colocar este outro modem na mesma rede 192.168.1.x com um ip não utilizado e cadastrar este novo modem na aba de routing do pfsense
-
Marcelo,
Pensei que fosse mais simples como é no Linux ou em outros UTM.. pq ?? nao quero colocar na interface WAN e sim
local.. -
Foram três comentários, com três niveis de dificuldade.
Isso pode confundir um pouco o roteamento, mas funciona.
Dificulade 0, simplesmente abra a tela firewall -> virtual ips
Outra dica é colocar este outro modem na mesma rede 192.168.1.x com um ip não utilizado e cadastrar este novo modem na aba de routing do pfsense
Dficuldade 1, apenas alterar o ip do modem.
Se puder, planeje trocar seu swith por um que faça vlan, desta forma você configura quantas interfaces de rede você precisar.
http://forum.pfsense.org/index.php/topic,45556.msg237868.html#msg237868Dificuldade 2 já que exige compra de equipamento.
-
Pessoal,
Estou usando o Virutal IP conforme figura anexa, as maquinas que estão nesta faixa (192.168.0.0/24) não está navegando via https, somente http funciona.
As maquinas que estão na faixa da LAN - 192.168.1.0/24 usam a internet normalmente.. o que pode esta havendo..Segue a regra do Fail over, note que tem uma rules para essa faixa de ip do Virutal IP liberando..
Estou usando squid+squidguard (por enquanto, ja que pretendo usar o dansguardian), coloquei em Access control -> Allowed subnets, essa faixa 192.168.0.0/16 e não funcionou..
![Virual IP.jpg](/public/imported_attachments/1/Virual IP.jpg)
![Virual IP.jpg_thumb](/public/imported_attachments/1/Virual IP.jpg_thumb)
-
A sua regra de bloqueio para !192.168.1.10 faz com que nenhuma das regras seguintes seja processada.
-
Marcelo,
Eu explico.. essa regra de bloqueio é somente para determinados ips que está listado "Destination".. por exemplo
192.168.1.230, 192.168.168.1.231. -
Entendi.
Confere como está configurado o seu nat de saida(aba outbound nat)
att,
Marcello Coutinho -
Não tenho nenhum regra em NAT outbound. Tenho que fazer ?? pq o problema é somente em https.
-
Antes de alterar o nat, mOnitira via tcpdump o que acontece com uma requisição http e com uma https.
Se você estiver usando squid com proxy transparente, o comportamento vai ser bem diferente.