Rotear saida de rede para segundo link
-
Pessoal,
sou novo aqui no fórum e no pfsense. Tenho dois links de internet e gostaria de fazer uma configuração de modo a desviar todo o tráfego de uma rede para um desses links e o outro link será para as demais redes. Gostaria de saber como posso fazer isso usando o pfsense. Pretendo usar também o squid(transparente) + squidguard para todas as redes.
Abraço
-
thiagosf88,
Bem vindo ao fórum! :)
Olha os tutoriais na parte de cima do fórum, lá você encontra procedimentos para configura o loadbalance ou forçar a saída por um link. Basicamente você vai criar os gateways e aplicar nas regras de lan.
Usando o squid em modo transparente, você não vai conseguir usar o balanceamento por ip de origem nem filtrar urls https.
att,
Marcello Coutinho -
Marcello,
Usando squid transparente eu não consigo usar esses links de outra forma não.
Ao invés de desviar a rota?
Já criei as duas redes WAN e os dois gateways mas só ocorre saída pelo gw que está como
default.Abraço
-
Já criei as duas redes WAN e os dois gateways mas só ocorre saída pelo gw que está como
Se não estiver usando o squid:
Para evitar problemas, crie primeiro uma regra que permite a comunicação interna, ex: lan_net para lan_net.
Depois crie as regras na lan forçando a saída do trafego por um gateway específico de acordo com seus critérios.Se estiver usando o squid:
Procure no forum por tcp_outgoing_address para configurar o squid para usar os dois links.
http://forum.pfsense.org/index.php/topic,48660.msg257592.html#msg257592 -
Marcello,
fiz como me instruiu pois quero usar o squid, mas me pareceu que o tráfego não estava apenas
limitado a rede que eu destinei. Não sei se fiz correto, mas nenhum dos dois gw estão como default.
Estou tentando achar uma ferramenta para fazer análise do tráfego em tempo real para eu saber se tá certo.
Fiquei meio em dúvida usando apenas o traffic graph. -
Use o tcpdump na console/ssh, ele é simples e funcional.
-
Muito obrigado pela ajuda
