Adicionar Rota Estatíca - Pfsense
-
É o seguinte, trabalho em uma instituição de ensino, e a mesma possui um site(200.x.x.x) e uma plataforma de ensino (200.x.x.x) rodando em servidores na rede local. Preciso fazer um roteamento para que as solicitações feitas dentro da rede, ao site e a plataforma de ensino sejam resolvidas internamente, sem que precisem sair para a internet e voltar.
A disposição da rede encontra-se da seguinte maneira:
WAN(200.x.x.x) – PFsense -> Rede Administrativa(192.168.2.0)
-> e Rede Academica(10.10.2.0)
Adicionei um alias da rede administrativa e acadêmica nos servidores, do site e da plataforma de ensino. Fui em Routing, criei quatro gateways, um com o ip da rede administrativa que está como alias no servidor do site e outro com o ip da rede acadêmica. E repeti o mesmo processo para a plataforma de ensino.
Ao adicionar rota em Routing – Routes, só consigo inserir uma rota para o site e uma rota para a plataforma de ensino, quando seria necessário duas rotas (uma para rede acadêmica e outra para rede administrativa). Alguém poderia me ajudar?
Já tentei de todas as maneiras possíveis, procurei material na internet e ainda não encontrei nenhuma solução.
No aguardo.
-
luciely,
Primeiramente, bem vinda ao fórum! :)
Você não precisa de roteamento para resolver isso, basta acertar/criar um dns interno para responder as solicitações da LAN e outro para responder as solicitações da Internet.
att,
Marcello Coutinho -
Marcello,
Você poderia me explicar como faço essa criação de DNS? Ou me mandar algum material que ensine como fazer..
:$
Desde já grata.
-
O que você de dns na sua rede?
microsoft?bind?dns externo da operadora/provedor?dns do pfsense?
-
É configurado pelo servidor AD com server 2008.
Essa configuração então, terá que ser feita no AD? -
sim,
Normalmente não se usa o ad como dns da internet. Se já estiver configurado assim, basta incluir as entradas internas para os servidores em questão.
-
Luciely,
não sei é o seu caso mas usei essa configuração para agregada a configuração do DNS.
No config.php. Mas o principal é sim a configuração do DNS.$ipteste=substr($_SERVER['REMOTE_ADDR'],0,11);
$ipxx='192.168.0.1';
if($ipteste == $ipxx)
{
$CFG->wwwroot = 'http://192.168.0.20/moodle'; }
else {
$CFG->wwwroot = 'http://200.XXX.XXX.XX/moodle'; } -
Muito obrigada pessoal pela ajuda. Vou fazer as configurações aqui, e qualquer novidade eu posto aqui.
-
O nat reflection poderia ajudar nesta configuração também.
NAT Reflection - in some configurations, NAT reflection is possible so services can be accessed by public IP from internal networks.
-
Marcelloc,
Poderia me explicar melhor essa opção de NAT reflection porque até agora não consegui sucesso.
No aguardo.
Desde já grata.
-
Veja em system-> advanced se esta opção está marcada
Disable NAT Reflection for port forwards - Disables the automatic creation of additional NAT redirect rules for access to port forwards on your external IP addresses from within your internal networks. Note: Reflection for port forward entries is skipped for ranges larger than 500 ports.
No seus nats da wan para os ips internos, em teoria seria necessário apenas alterar a opção "nat reflection" use system default para enable.
