Link BKP + AliasIP/Lan
-
Boa noite,
A minha idéia é o seguinte, interligar duas empresas com links de internet diferentes via firewall, ou seja, criar um link de contingencia com a internet uma da outra, não sei se fui claro, ou seja, compartilhar o link de internet entre as duas como BKP.
fiz um enlace entre as duas empresas uma com o Endian firewall e a outra com Pfsense no seguinte cenário:
Pfsense WAN: 10.3.3.2/24 Gw: 10.3.3.1
pfsense LAN: 192.168.200.0/24 –-> IP Virtual 10.2.2.1/24Endian WAN: 10.3.3.1/24 Gw: 10.3.3.2
Endian LAN: 10.2.2.2/24Do pfsense para o endian funcionou perfeitamente, foi criado um ALIAS IP na LAN e consegui a comunicação.
Do endian para o pfsense o ip 10.2.2.1/24 não consegue nem pingar, tenho alguma configuração específica para conseguir fazer o endian chegar no pfsense com esse cenário, OBS: pfsense com as regras padrões.
-
Entre elas é claro tem uma Nanostation M5 fazendo o enlace entre as empresas. Os rádios se comunicam bem.
-
Cada wan tem a saída para a Internet e o link de rádio?
-
Amigo Marcelloc,
Sim, na verdade cada firewall, tem 2 wan, ou seja, uma do link e a outra que vamos configurar como bkp, que sao as que demonstrei na abertura do tópico
-
Sim, na verdade cada firewall, tem 2 wan, ou seja, uma do link e a outra que vamos configurar como bkp, que sao as que demonstrei na abertura do tópico
Basicamente você só precisar marcar a opção "allow default gateway switch" em system advanced.
-
Já está ativo esta opção marcelloc,
Conseguimos fazer as lans e wans se comunicarem, porém ao sair para a internet um dos lados dá essa mensagem no ping.
Ping output:
PING www.terra.com.br (200.154.56.80) from 10.3.3.2: 56 data bytes
92 bytes from 10.0.0.254: Redirect Host(New addr: 200.154.56.80)
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 cb7a 0 0000 3f 01 a23f 10.3.3.2 200.154.56.80"10.0.0.254 é o radio do firewall Endian"
-
Aparentemente o endian está devolvendo o pacote.
Não consegue deixar os dois lados com pfsense?
-
Vou ver o que faço Marcelloc,
Valeu..
