NAT PFSENSE
-
Nesse modelo, se o servidor de email sabe a rota de volta, você não precisa de nat. Pode chamar direto o ip do servidor da outra rede.
Mas se por alguma questão de desenho da rede ou limitações de acesso, você não puder fazer isso, então sugiro mascarar a comunicação com ou NAT que já configurou e um outbound nat para que a comunicação saia com o ip 'mpls' do pfSense no lugar de sair com o ip da estação do cliente.
Não esqueça de conferir as regras de firewall que vão permitir esse acesso, seja ele roteado ou mascarado via nat.
Quero fazer NAT pela seguinte questão.
Meu email pode sair tanto pelo link MPLS quanto pela internet.
O que quero fazer e setar na configuração MS Outlook o IP do pfsense e no pfsense informar por onde ele tem que sair, entedeu?
Hoje tenho configurado nos Outlook saindo tudo pelo link MPLS, porém quando esse link fica inoperante tenho que ir máquina por máquina alterando para sair pela internet.
A questão é, como faço esse outbound nat?
Sabe me informar um tutorial, já achei alguns porem ainda não conseguir fazer nat outbound corretamente.
Att,
-
O que quero fazer e setar na configuração MS Outlook o IP do pfsense e no pfsense informar por onde ele tem que sair, entedeu?
Hoje tenho configurado nos Outlook saindo tudo pelo link MPLS, porém quando esse link fica inoperante tenho que ir máquina por máquina alterando para sair pela internet.
Se eu entendi direito, você altera o ip do servidor smtp/imap/owa do seu servidor manualmente nas maquinas de acordo com a disponibilidade de link. via mpls ip interno, via internet ip valido.
Nessa situação, é melhor você configurar um Load balance de porta, em Services -> Load Balancer
-
Se eu entendi direito, você altera o ip do servidor smtp/imap/owa do seu servidor manualmente nas maquinas de acordo com a disponibilidade de link. via mpls ip interno, via internet ip valido.
Nessa situação, é melhor você configurar um Load balance de porta, em Services -> Load Balancer
Marcelloc,
É exatamente isso.
Me desculpe a ignorança, mas não sei como faz esse load balance de portas. Já fiz load balance somente de links, de portas nunca fiz.
Pesquisei e encontrei load balance somente de WANs.
Poderia me dar uma luz?
Comprei ate a aula de NAT no sys-squad, e está me ajudando muito.
Att
-
Me desculpe a ignorança, mas não sei como faz esse load balance de portas. Já fiz load balance somente de links, de portas nunca fiz.
Não é na mesma aba.
A configuração é bem intuitiva
acessa a configuração em Services -> Load Balancer
pool são seus ips do outlook e virtual server é onde você vai configurar o ip e porta do pfsense que quer configurar nos clientes.
-
Não é na mesma aba.
A configuração é bem intuitiva
acessa a configuração em Services -> Load Balancer
pool são seus ips do outlook e virtual server é onde você vai configurar o ip e porta do pfsense que quer configurar nos clientes.
Marcelloc
Fiz a configuração porém não conseguir fazer com que funcione.
Segue os prints do que fiz.
![Pool Entry.PNG](/public/imported_attachments/1/Pool Entry.PNG)
![Pool Entry.PNG_thumb](/public/imported_attachments/1/Pool Entry.PNG_thumb)
![Virtual Server Entry.PNG](/public/imported_attachments/1/Virtual Server Entry.PNG)
![Virtual Server Entry.PNG_thumb](/public/imported_attachments/1/Virtual Server Entry.PNG_thumb)
![Conf Outlook.PNG](/public/imported_attachments/1/Conf Outlook.PNG)
![Conf Outlook.PNG_thumb](/public/imported_attachments/1/Conf Outlook.PNG_thumb)
![GW Embratel.PNG](/public/imported_attachments/1/GW Embratel.PNG)
![GW Embratel.PNG_thumb](/public/imported_attachments/1/GW Embratel.PNG_thumb)
![Route Embratel.PNG](/public/imported_attachments/1/Route Embratel.PNG)
![Route Embratel.PNG_thumb](/public/imported_attachments/1/Route Embratel.PNG_thumb) -
Maarcelloc,
O engraçado é que, se eu fazer o nat redirecionando para link internet no caso "201.31.xx.xx", funciona perfeitamente.
Agora se o faço o mesmo nat saindo para ip interno 10.1.2.3 só que sai pelo link MPLS, não funciona.
Queimando os últimos neurônios que tenho.!!
-
Maarcelloc,
O engraçado é que, se eu fazer o nat redirecionando para link internet no caso "201.31.xx.xx", funciona perfeitamente.
Agora se o faço o mesmo nat saindo para ip interno 10.1.2.3 só que sai pelo link MPLS, não funciona.
Queimando os últimos neurônios que tenho.!!
Conseguir resolver essa questão acima.
Tive que criar uma regra Outbound Nat e funcionou perfeitamente.
Tudo que sair para link mpls sair com IP da Lan Anddress do Pfsense.
Agora quero fazer funcionar o load balance de portas, pois assim não vou precisar ficar alterando meu nat forward quando cair algum link.
Fico no seu aguardo.!
Att,
-
Faltou colocar a porta do serviço na configuração do load balance.
-
Faltou colocar a porta do serviço na configuração do load balance.
Na descrição que fica abaixo, fala que caso eu deixe em braco ela usa as portas informada no Pool.
mas por questão de não ter duvida inserir a porta 110 e 25, que são as portas que uso e não funcionou.
-
Veja o status dos servidores do pool. Onload balance do envia tráfego para oa hosts que ele consegue testar. Se não me engano, você colocou icmp como protocolo de teste.