Por qual Link sair ?

rodsgobbo

Uso o Proxy Server do Pfsense mesmo, nunca limpei a Tabela State :) nem sei como faz

lucaspolli

pra isso funcionar vc precisa desativar o proxy do navegador.. ou trocar o link de saida do proxy, nessa opcao tudo passa a sair pelo novo link.

proxy é uma coisa.. firewall é outra…

rodsgobbo

Não uso proxy no navegador, deixo o padrão.

lucaspolli

transparente? ou nao tem proxy instalado? lembre que o pfsense le as regras de cima para baixo.. essa regra de liberacao tem que estar antes de uma regra de proxy por exemplo..

rodsgobbo

Proxy Transparente

lucaspolli

coloque a regra logo no inicio da lista…

rodsgobbo

Já está em segundo a regra e ainda estou navegando pelo primeiro link quando vou no meuip.com.br ele ainda mostra o primeiro link. Acho que tem algo errado na regra ainda.

.png)
.png_thumb)

lucaspolli

o gateway da maquina que vc esta fazendo o teste é o pfsense? limpe a tabela States, va em Diagnostics -> States, na aba Reset States, clique em reset.. todos os acessos serao resetados, se houver alguma conexao ativa vai ser derrubada momentaneamente..

normalmente depois de uma alteracao dessas, de link, eu prefiro fazer um reboot no server…

rodsgobbo

Agora não da para derrubar, empresa toda usando ….rs....

lucaspolli

com esse tipo de alteracao pode acontecer isso.. normalmente o reset no states resolve..

rodsgobbo

Reiniciei o servidor e resetei os states e não rolou, acho que tem erro na regra ainda.

lucaspolli

tcpdump pra ver pra onde ta indo o pacote…

lucaspolli

no lugar do alias coloque direto o ip na regra do firewall pra testar creio que fica mais facil..

rodsgobbo

Tentei não rolou também.

lucaspolli

cara vai no tcpdump… ve pra onde ta indo essa requisicao.. aparentemente ta tudo certo..

rodsgobbo

O que especifico devo procurar no TCPDUMP ?

O meu gateway DEFAULT é o WAN  quando alterei para OPT1 consegui navegar pelo outro link, porém a empresa toda foi junto :)

lucaspolli

@rodsgobbo:

O que especifico devo procurar no TCPDUMP ?

O meu gateway DEFAULT é o WAN  quando alterei para OPT1 consegui navegar pelo outro link, porém a empresa toda foi junto :)

o OPT1 passou a ser seu link default… da uma olhada no System -> routing e altera o defaul se for o caso..

no tcpdump monitora o ip do equipamento que vc esta usando para testar..

rodsgobbo

Tipo Lucas tenho 100 usuários na empresa quero que somente 3 Ip´s saia por esse outro link, por isso preciso fazer essa regra funcionar.
Segue um print para ver se tem algo errado na regra.

Abraço


lucaspolli

a regra ta certa é isso mesmo.. manda um print do alias..

rodsgobbo

Segue

.png_thumb)
.png)