Adicionar Rota Estatíca - Pfsense

luciely · Sep 24, 2012, 4:55 PM

É o seguinte, trabalho em uma instituição de ensino, e a mesma possui um site(200.x.x.x) e uma plataforma de ensino (200.x.x.x) rodando em servidores na rede local. Preciso fazer um roteamento para que as solicitações feitas dentro da rede, ao site e a plataforma de ensino sejam resolvidas internamente, sem que precisem sair para a internet e voltar.

A disposição da rede encontra-se da seguinte maneira:

WAN(200.x.x.x) – PFsense -> Rede Administrativa(192.168.2.0)

-> e Rede Academica(10.10.2.0)

Adicionei um alias da rede administrativa e acadêmica nos servidores, do site e da plataforma de ensino. Fui em Routing, criei quatro gateways, um com o ip da rede administrativa que está como alias no servidor do site e outro com o ip da rede acadêmica. E repeti o mesmo processo para a plataforma de ensino.

Ao adicionar rota em Routing – Routes, só consigo inserir uma rota para o site e uma rota para a plataforma de ensino, quando seria necessário duas rotas (uma para rede acadêmica e outra para rede administrativa). Alguém poderia me ajudar?

Já tentei de todas as maneiras possíveis, procurei material na internet e ainda não encontrei nenhuma solução.

No aguardo.

marcelloc · Sep 24, 2012, 5:05 PM

luciely,

Primeiramente, bem vinda ao fórum! :)

Você não precisa de roteamento para resolver isso, basta acertar/criar um dns interno para responder as solicitações da LAN e outro para responder as solicitações da Internet.

att,
Marcello Coutinho

luciely · Sep 24, 2012, 5:10 PM

Marcello,

Você poderia me explicar como faço essa criação de DNS? Ou me mandar algum material que ensine como fazer..

:$

Desde já grata.

marcelloc · Sep 24, 2012, 5:13 PM

O que você de dns na sua rede?

microsoft?bind?dns externo da operadora/provedor?dns do pfsense?

luciely · Sep 24, 2012, 5:16 PM

É configurado pelo servidor AD com server 2008.
Essa configuração então, terá que ser feita no AD?

marcelloc · Sep 24, 2012, 5:25 PM

sim,

Normalmente não se usa o ad como dns da internet. Se já estiver configurado assim, basta incluir as entradas internas para os servidores em questão.

thiagosf88 · Sep 24, 2012, 5:30 PM

Luciely,

não sei é o seu caso mas usei essa configuração para agregada a configuração do DNS.
No config.php. Mas o principal é sim a configuração do DNS.

$ipteste=substr($_SERVER['REMOTE_ADDR'],0,11);
$ipxx='192.168.0.1';
if($ipteste == $ipxx)
{
$CFG->wwwroot = 'http://192.168.0.20/moodle'; }
else {
$CFG->wwwroot = 'http://200.XXX.XXX.XX/moodle'; }

luciely · Sep 24, 2012, 5:33 PM

Muito obrigada pessoal pela ajuda. Vou fazer as configurações aqui, e qualquer novidade eu posto aqui.

marcelloc · Sep 25, 2012, 2:58 PM

O nat reflection poderia ajudar nesta configuração também.

NAT Reflection - in some configurations, NAT reflection is possible so services can be accessed by public IP from internal networks.

luciely · Sep 26, 2012, 1:21 PM

Marcelloc,

Poderia me explicar melhor essa opção de NAT reflection porque até agora não consegui sucesso.

No aguardo.

Desde já grata.

marcelloc · Sep 26, 2012, 6:37 PM

Veja em system-> advanced se esta opção está marcada

Disable NAT Reflection for port forwards - Disables the automatic creation of additional NAT redirect rules for access to port forwards on your external IP addresses from within your internal networks. Note: Reflection for port forward entries is skipped for ranges larger than 500 ports.

No seus nats da wan para os ips internos, em teoria seria necessário apenas alterar a opção "nat reflection" use system default para enable.