[resolvido] 2 links, 1 gateway

rodrigogriffo · Oct 20, 2012, 12:33 AM

Pessoal bom dia.

A pouco mais de 2 meses instalei um pfsense em uma empresa….antes so tinha 1 link e tudo funcionava show de bola.Agora o diretor da empresa quer que o segundo link que foi adicionado seja o gateway da rede local e o link faça apenas a conexao com o sistema terminal server.
Gostaria de saber se o que eu penso e o certo.
1 - Trocar o gateway do pfsense que hoje esta com o link01 e colocar para o link02
2 - Alterar o dns do link01 para o link02
3 - nas regras do firewall bloquear toda conexão deixando passar apenas o terminal server.

Se tiver algo a mais ou se tiver tudo errado...peço a ajuda de voces.

marcelloc · Oct 17, 2012, 2:07 PM

@rodrigogriffo:

e o link faça apenas a conexao com o sistema terminal server.

Este acesso terminal service é da sua rede para algum servidor na internet ou da internet para sua rede?

rodrigogriffo · Oct 17, 2012, 2:09 PM

da internet para a minha rede…sao 5 lojas acessando o sistema em rdp
ai eu so quero que SOMENTE o link01 libere esse acesso ao rdp e o link02 libere internet para a rede local e em caso de queda do link01 ele deixe passar o rdp (essa regra ja ta funcionando)...

JackL · Oct 19, 2012, 5:55 PM

@rodrigogriffo:

Se tiver algo a mais ou se tiver tudo errado…peço a ajuda de voces.

Bem,

Minha primeira sugestão (forte sugestão) é que você interligue estas suas filiais à matriz por meio de um VPN. Preferencialmente OpenVPN ou IPSec. Não abra servidores WTS na livremente na Internet se não quiser ter dores de cabeça.

Abraços!
Jack

marcelloc · Oct 19, 2012, 6:12 PM

Se não quiser usar a sugestão do JackL (que entendo como a mais segura), você só precisa criar o nat no gateway 1 e tirar o servidor de ts desta regra de balanceamento na lan.

rodrigogriffo · Oct 19, 2012, 10:00 PM

Pessoal boa noite.

Acreditem eu quero interligar via vpn, mas a empresa que eu presto serviço a cabeça dos diretores nao "funciona" assim. Literalmente tenho que ir aos poucos. O que eu fiz foi o seguinte.
Na parte de routing eu determinei que meu gateway padrão e link02, fiz os teste e a internet passou para o link02 mesmo e no link01 eu fiz bloqueios de http, https so mesmo fazendo o redirecionamento para a porta 3389

fiz certo ?

Obs:Jack a vpn será o proximo passo a ser feito em 1 filial, depois vou fazendo nas outras….....

marcelloc · Oct 19, 2012, 10:48 PM

@rodrigogriffo:

fiz certo ?

Se fez em nat -> port forward, fez certo.

rodrigogriffo · Oct 19, 2012, 11:11 PM

isso mesmo…..

agradeço a ajuda de todos....

agora o proximo passo e fechar a vpn entre as filiais.

Pode fechar o topico entao....

abração