Dois ips publicos+redirecionamento=mesma saida

lucianosaulo

Bom dia,

por favor estou tendo dificuldade que a saída seja pelo mesmo link que a pessoa acessou os servidores.

Senario:

2 roteadores gvt com os ips 189.12.11.1 e 189.12.12.1

1ª - firewall - esse pega do primeiro roteador - ip: 192.168.1.2
2ª - firewall - esse pega do segundo roteador - ip: 192.168.0.2
3ª - firewall - esse distribui os acessos para os servidores internos.

Ficando assim:

rot01 / 192.168.1.1 –--> firewall-01 / 192.168.1.2
                                                                          -----> firewall-03 --- > servidores internos
rot02 / 192.168.0.1 ----> firewall-02 / 192.168.0.1

Obs.: esse terceiro tem 3 placas de rede onde recebe os redirecionamentos dois dois links interno e repassa para rede interna.

minha pergunta é: teria como o cara acessa pelo link 01 e sair por ele mesmo? e da mesma forma pelo link 02 e sair por ele?

muito obrigado a todos que me ajudarem.

abraços,

marcelloc

Por que três firewall para essa configuração? ???

E por que não configurou bridge nos modems para deixar o ip real no pfsense?

lucianosaulo

Bom dia,
    Muito grato por ter respondido!!! tudo isso pode ser feito. sem problemas.

mais sobre o que perguntei tem como se fazer?!

abraços,

marcelloc

Com um firewall só isso é automático.

lucianosaulo

Aproveitando o tópico rs… "in" seria igual á intrada e "out" saida, é isso?

lucianosaulo

@marcelloc:

Com um firewall só isso é automático.

Muito grato por ter respondido.

Seguindo o seu raciocínio (me perdoe se estou falando abobrinha) se ele tem 3 placas de redes, onde: wan01 outra wan02 e uma lan… não seria a mesma coisa não... se entra pela wan01 deveria sair pela wan01? da forma que você esta falando ai seria assim, ou estou totalmente equivocado.

se estou equivocado, tem como da forma que esta contorna?

abraços,

marcelloc

@lucianosaulo:

não seria a mesma coisa não…

Tudo vai depender de como você mountou e configurou seu ambiente. Em ambientes multiwan, o pfSense devolve pela mesma interface as requisições para o proprio servidor ou para o serviço de nat.

lucianosaulo

Boa noite, muito grato por ter respondido.

A configuração da multwan é normal que fiz, vou te mostra como esta: vou anexar os prints.

abraços,

marcelloc

Você está usando ip privado na wan e marcando a opções para bloquear IPs privados via wan.

lucianosaulo

muito grato… vou corrigir, Eu fazendo isso resolve o meu problema?

abraços,

marcelloc

@lucianosaulo:

Eu fazendo isso resolve o meu problema?

Pelo menos um vai… :)