Dois Ips na interface local

marcelloc

Firewall-> virtual Ips.

Pergunta:

São da mesma faixa?

Não seria melhor colocar cada wan na sua propria rede?

gst.freitas

Um ip é 192.168.1.1 e outro é 192.168.0.1
são suas redes diferentes, porem não tenho espaço para outro placa de rede
ja tenho uma LAN e duas WAN.

marcelloc

@gst.freitas:

Um ip é 192.168.1.1 e outro é 192.168.0.1
são suas redes diferentes, porem não tenho espaço para outro placa de rede
ja tenho uma LAN e duas WAN.

Isso pode confundir um pouco o roteamento, mas funciona.

Se puder, planeje trocar seu swith por um que faça vlan, desta forma você configura quantas interfaces de rede você precisar.
http://forum.pfsense.org/index.php/topic,45556.msg237868.html#msg237868

Outra dica é colocar este outro modem na mesma rede 192.168.1.x com um ip não utilizado e cadastrar este novo modem na aba de routing do pfsense

gst.freitas

Marcelo,

Pensei que fosse mais simples como é no Linux ou em outros UTM.. pq ?? nao quero colocar na interface WAN e sim
local..

marcelloc

Foram três comentários, com três niveis de dificuldade.

Isso pode confundir um pouco o roteamento, mas funciona.

Dificulade 0, simplesmente abra a tela firewall -> virtual ips

Outra dica é colocar este outro modem na mesma rede 192.168.1.x com um ip não utilizado e cadastrar este novo modem na aba de routing do pfsense

Dficuldade 1, apenas alterar o ip do modem.

Se puder, planeje trocar seu swith por um que faça vlan, desta forma você configura quantas interfaces de rede você precisar.
http://forum.pfsense.org/index.php/topic,45556.msg237868.html#msg237868

Dificuldade 2 já que exige compra de equipamento.

gst.freitas

Pessoal,

Estou usando o Virutal IP conforme figura anexa, as maquinas que estão nesta faixa (192.168.0.0/24) não está navegando via https, somente http funciona.
As maquinas que estão na faixa da LAN - 192.168.1.0/24 usam a internet normalmente.. o que pode esta havendo..

Segue a regra do Fail over, note que tem uma rules para essa faixa de ip do Virutal IP liberando..

Estou usando squid+squidguard (por enquanto, ja que pretendo usar o dansguardian), coloquei em Access control -> Allowed subnets, essa faixa 192.168.0.0/16 e não funcionou..

![Virual IP.jpg](/public/imported_attachments/1/Virual IP.jpg)
![Virual IP.jpg_thumb](/public/imported_attachments/1/Virual IP.jpg_thumb)

Rules2.jpg_thumb

marcelloc

A sua regra de bloqueio para !192.168.1.10 faz com que nenhuma das regras seguintes seja processada.

gst.freitas

Marcelo,

Eu explico.. essa regra de bloqueio é somente para determinados ips que está listado "Destination".. por exemplo
192.168.1.230, 192.168.168.1.231.

marcelloc

Entendi.

Confere como está configurado o seu nat de saida(aba outbound nat)

att,
Marcello Coutinho

gst.freitas

Não tenho nenhum regra em NAT outbound. Tenho que fazer ?? pq o problema é somente em https.

marcelloc

Antes de alterar o nat, mOnitira via tcpdump o que acontece com uma requisição http e com uma https.

Se você estiver usando squid com proxy transparente, o comportamento vai ser bem diferente.