Duvida sobre dois links e regras do firewall.
-
Seguinte, tenho um pfsense com duas Wans e uma LAN.
Wan 1: GVT dinâmico
Wan 2: Oi ip fixo
Lan: dhcp service+ proxy transparente.Tenho algumas regras de permitem o acesso à interface do pfsense através da Wan 1, porém já coloquei na regra para o Groups (wan1+wan2) e mesmo assim pelo ip fixo não consigo acessar meu pfsense ou os serviços que estão atrás dele.
Será que devo criar as mesmas regras da Wan1 para a wan2?
Existe alguma maneira de ajustar as regras para que funcione acessando tanto pele no-ip (gvt wan1) quanto para o wan 2 ip fixo? -
Boa noite henriquejensen! Voce precisa fazer NAT da suas WANS tanto da 1 quanto da 2 vejo que voce precisa de acesso a interface bom nesse caso voce deve fazer NAT para o pfsense no caso sua LAN… voce usa failover ou loadbalance ? Quais serviços que voce precisa? deixe mais informaçoes assim podemos ir direto no problema... ;D
-
Boa noite henriquejensen! Voce precisa fazer NAT da suas WANS tanto da 1 quanto da 2 vejo que voce precisa de acesso a interface bom nesse caso voce deve fazer NAT para o pfsense no caso sua LAN… voce usa failover ou loadbalance ? Quais serviços que voce precisa? deixe mais informaçoes assim podemos ir direto no problema... ;D
A principio seria só failover mesmo, só que quando a gvt cai, eu fico sem acesso à interface externamente. Tenho uma vpn configurada tb, mas sem o link da GVt ativo, eu também fico sem acesso à VPN por conta do endereço no-ip que vai embutido no client.
-
Só acrescentando, no caso quando a GVt cai eu poderia continuar acessando o Pfsense através do ip fixo da Oi.
Alguém tem esse cenário? -
Cara pelo o que entendi você tem failover entre dois links. Até essa parte beleza.. Mais o que muda é a seguinte coisa. quando cai o da oi o gvt levanta e você perde a vpn feito através do no-ip.
O que pode estar acontecendo que ambos os links te ip´s diferentes um do outro. Então quando um cai você perde a comunicação por causa que não foi atualizado o ip do link ativo no no-ip. A mesma coisa com a vpn, já que ambas estão com apenas direcionado a um ip.
Tente configurar a vpn com os dois ip´s e o no-ip a atualizar o link ativo para manter a conexão. -
Boa tarde henriquejensen,
Acontece o seguinte, o servidor sai pelo gateway default, provavelmente o link dinâmico deve ser o default da sua rede.
Em um Debian Linux por exemplo você poderia criar uma tabela de roteamento utilizando o "ip route", dessa forma você teria acesso a sua interface Web pelos dois links simultaneamente,
Tenho um problema parecido e pelo que percebi não tem como fazer isso utilizando a interface Web, teria que ser feito via shell, porém ainda não tive tempo para estudar como fazer isso no pfSense.
-
Cara pelo o que entendi você tem failover entre dois links. Até essa parte beleza.. Mais o que muda é a seguinte coisa. quando cai o da oi o gvt levanta e você perde a vpn feito através do no-ip.
O que pode estar acontecendo que ambos os links te ip´s diferentes um do outro. Então quando um cai você perde a comunicação por causa que não foi atualizado o ip do link ativo no no-ip. A mesma coisa com a vpn, já que ambas estão com apenas direcionado a um ip.
Tente configurar a vpn com os dois ip´s e o no-ip a atualizar o link ativo para manter a conexão.Meu link principal é o GVT dinamico.
Oque eu queria que acontecesse é se no caso a GVT cair eu acessar o Webgui do pfsense pelo ip Fixo da Oi.
Já criei as regras para um teste colocando no campo "gateway" multilan (que é o nome do meu grupo de gateways), mas não tive sucesso. -
Lí esse artigo aqui https://doc.pfsense.org/index.php/MultiWanVersion1.2mas não entendi muito bem o lance das DMZs, parece que eu teria que adicionar uma DMZ na minha conexão com IP fixo (no meu caso é PPOE) para que a liberação das portas ocorra. Tá certo isso?