[Resolvido] gateway padrao + load balance

marcelloc

A regra está correta, posta/cola/confere a configuração do load balance e do outbound nat.

att,
Marcello Coutinho

laos

Bom dia

Marcello, no outbound nat não há regra nenhuma. Para o balanceamento vou te explicar o que fiz, não se é o jeito certo mas funcionou: configurei normalmente os dois gateways e fiz um grupo, na configuração do grupo coloquei o gateway priority para tier 2 nos dois e o trigger level em packet loss or high latency . Depois nas regras mudei o gateway pro grupo e só.

@marcelloc:

A regra está correta, posta/cola/confere a configuração do load balance e do outbound nat.

att,
Marcello Coutinho

JackL

Tente não trabalhar com um "gateway default"!

Veja também se as opções "Use sticky connections" e "Allow default gateway switching" em "System: Advanced: Miscellaneous".

Abraços!
Jack

laos

Estavam desmarcadas essas opções.
@JackL:

Tente não trabalhar com um "gateway default"!

Veja também se as opções "Use sticky connections" e "Allow default gateway switching" em "System: Advanced: Miscellaneous".

Abraços!
Jack

JackL

@laos:

Estavam desmarcadas essas opções.

Então marque-as e teste! ;)

Abraços!
Jack

laos

Funcionou!!! seguinte agora preciso que a saida da porta 25(smtp) seja sempre no link dedicado(wangw). Segue regra que fiz, esta certo? grato e abraco

@JackL:

@laos:

Estavam desmarcadas essas opções.

Então marque-as e teste! ;)

Abraços!
Jack

pf3.jpg_thumb

marcelloc

quase. :)

copie a regra da lannet e mude a destination port para 25 e mude o gateway.

depois mova ela para antes da regra que libera tudo pelo outro link

att,
Marcello Coutinho

laos

Assim? Segue em anexo. Abraco

@marcelloc:

quase. :)

copie a regra da lannet e mude a destination port para 25 e mude o gateway.

depois mova ela para antes da regra que libera tudo pelo outro link

att,
Marcello Coutinho

pf4.jpg_thumb

marcelloc

Isso mesmo, agora está correto. :)

laos

E ai! quando eu acho que terminou a novela aparece outra duvida… seguinte: acesso minhas portas redirecionadas pelo link principal, que não é mais gateway default, seguindo a dica do colega desmarquei o default gateway dos dois links.. até ai tudo certo. porém tbm quero acessar algumas portas pelo link dois que é bem mais rapido.. Notei que nas rotas o default esta no link 1 Tentei trocar o gateway na regra associada ao nat para o gateway link 2.. mas nao teve efeito. desde ja agradeço. abraços.

@marcelloc:

Isso mesmo, agora está correto. :)

marcelloc

Por ser um firewall statefull, a regra é tratada onde a comunicação começa.

Se o nat está feito na wan2, o pfsense vai saber devolver o pacote pela interface certa.

att,
Marcello Coutinho

laos

Bom dia

Tentei fazer o nat, segue as regras que fiz, porem nao funcionaram.

@marcelloc:

Por ser um firewall statefull, a regra é tratada onde a comunicação começa.

Se o nat está feito na wan2, o pfsense vai saber devolver o pacote pela interface certa.

att,
Marcello Coutinho

pf7.jpg_thumb

marcelloc

Remova a regra do adslgvt com load balance.

O load balance é definido na interface onde o trafego começa e não por onde ele sai.

laos

Removi! vou fazer os testes e posto o resultado… a regra do nat estava correta? abraco.

@marcelloc:

Remova a regra do adslgvt com load balance.

O load balance é definido na interface onde o trafego começa e não por onde ele sai.

laos

testei! funcionou :) muito obrigado pelas dicas abraço.

@laos:

Removi! vou fazer os testes e posto o resultado… a regra do nat estava correta? abraco.

@marcelloc:

Remova a regra do adslgvt com load balance.

O load balance é definido na interface onde o trafego começa e não por onde ele sai.