[RESOLVIDO] Erro ao direcionar trafego para saida multi-wan
-
Coloquei TCP, TCP/UDP e any.. e não é em somente em um cliente..
simplesmente o tracert ou tarceroute não funciona -
Já conferiu o status do seu loadbalance e a ordem das regras na lan?
-
O bom seria se tivesse o tivesse o tcptraceroute no pfsense
http://michael.toren.net/code/tcptraceroute/examples.txtEu notei que via tracert no windows e traceroute no pfsense ele vai para o link default e não pelo especificado.
-
O trafego local do pfsense só vai para o balanceamento se você criar a regra na aba floating em firewall -> rules.
-
Tambem confirmo que tem algo de errado… via tracert (windows) ele não vai pelo link( A ou B) que direcionei em "Rules" mesmo
sendo a primeira regra e colocando o IP do gateway.Só que olhando em Diagnostics: Show States, o ip que cadastrei esta saindo correto pelo Link, neste caso o B.
-
??? So por curiosidade a regra de ICMP também esta configurada pelo LoadBalance ? Porque caso não, ela vai sair pelo link default do Firewall e como bem o Marcelo disse, para o firewall também utilizar o balanceamento tem que ser criado a regra no floating.
-
Você tem toda razão…
se a regra ICMP estiver setada primeiro que a regra de balanceamento.. ele vai
sair pela regra default.. e o tracert usa o ICMP.. por isso que gosto de usar o tcptracerroute.. -
Galera, não esqueçam que se existe um grupo criado para as "WANs", as regras de saida da interface local devem ter a opção de gateway para esse grupo, senão vão sair pelo gateway padrão que é a WAN, a OPT fica de fora.
-
Boa tarde.
Estou tendo um problema parecido, mas acredito que a solução seja a criação correta do NAT 1:1.
Tenho apenas um link WAN, no entanto, tenho 128 IP's válidos (na realidade 2 lotes de 64, retirando Rede e Broadcast sobram 124 IP's).
Para cada IP válido, eu tenho uma entrada de DNS externo apontando para diferentes servidores dentro da minha rede LAN.
Com isso, meu firewall PFsense "responde" na WAN nestes 124 IP's.
O problema é, meu Firewal faz o PortForward do IP Externo final x.y.z.170 para um servidor na lan, no entanto, a saída do servidor não se faz pelo mesmo IP, ele saí com o IP Default da WAN do Firewall …
Preciso fazer com que cada servidor que está sendo acessado por PortForward, saia com o IP Externo correto designado pra ele.
Isso seria NAT 1:1 ou alguma config de Nat Reflection ?!
Agradeço desde já pela ajuda.
-
Você tem toda razão…
se a regra ICMP estiver setada primeiro que a regra de balanceamento.. ele vai
sair pela regra default.. e o tracert usa o ICMP.. por isso que gosto de usar o tcptracerroute..Realmente pessoal, a minha regra de libera ICMP para externo, estava primeiro do as regras de direcionamento.
