[resolvido] 2 links, 1 gateway
-
Pessoal bom dia.
A pouco mais de 2 meses instalei um pfsense em uma empresa….antes so tinha 1 link e tudo funcionava show de bola.Agora o diretor da empresa quer que o segundo link que foi adicionado seja o gateway da rede local e o link faça apenas a conexao com o sistema terminal server.
Gostaria de saber se o que eu penso e o certo.
1 - Trocar o gateway do pfsense que hoje esta com o link01 e colocar para o link02
2 - Alterar o dns do link01 para o link02
3 - nas regras do firewall bloquear toda conexão deixando passar apenas o terminal server.Se tiver algo a mais ou se tiver tudo errado...peço a ajuda de voces.
-
e o link faça apenas a conexao com o sistema terminal server.
Este acesso terminal service é da sua rede para algum servidor na internet ou da internet para sua rede?
-
da internet para a minha rede…sao 5 lojas acessando o sistema em rdp
ai eu so quero que SOMENTE o link01 libere esse acesso ao rdp e o link02 libere internet para a rede local e em caso de queda do link01 ele deixe passar o rdp (essa regra ja ta funcionando)... -
Se tiver algo a mais ou se tiver tudo errado…peço a ajuda de voces.
Bem,
Minha primeira sugestão (forte sugestão) é que você interligue estas suas filiais à matriz por meio de um VPN. Preferencialmente OpenVPN ou IPSec. Não abra servidores WTS na livremente na Internet se não quiser ter dores de cabeça.
Abraços!
Jack -
Se não quiser usar a sugestão do JackL (que entendo como a mais segura), você só precisa criar o nat no gateway 1 e tirar o servidor de ts desta regra de balanceamento na lan.
-
Pessoal boa noite.
Acreditem eu quero interligar via vpn, mas a empresa que eu presto serviço a cabeça dos diretores nao "funciona" assim. Literalmente tenho que ir aos poucos. O que eu fiz foi o seguinte.
Na parte de routing eu determinei que meu gateway padrão e link02, fiz os teste e a internet passou para o link02 mesmo e no link01 eu fiz bloqueios de http, https so mesmo fazendo o redirecionamento para a porta 3389fiz certo ?
Obs:Jack a vpn será o proximo passo a ser feito em 1 filial, depois vou fazendo nas outras….....
-
-
isso mesmo…..
agradeço a ajuda de todos....
agora o proximo passo e fechar a vpn entre as filiais.
Pode fechar o topico entao....
abração