Dúvida: Firewall Rules LAN
-
Pessoal, bom dia
Gostaria de tirar uma dúvida com vocês…
Temos dois links de internet e consequentemente dois Gateways configurados.Na parte de Firewall>LAN, qualquer regra que criarmos, temos a opção de escolher o Gateway ou o grupo de Gateway.
Se não escolhermos, ele deixa como " * " (to use the system routing table).Minha dúvida é o seguinte... Esse asterisco significa o Gateway "Default", porém, se ele "cair", automaticamente o Pfsense irá realizar o Gateway Switching (Que eu deixei ativado) e as regras já passam a valer para o "novo gateway default"?
Aguardo
Atenciosamente
-
Não, ele vai sempre apontar para o gateway que estiver marcado como default em system > routing > gateways. A troca só vai acontecer se voce selecionar o grupo de gateways na rule.
Quando voce utiliza qualquer gateway na regra com exceção da default, ele não vai usa a tabela de roteamento do sistema, isso deve ter uma atenção especial quando tem mais de duas sub-redes.
att,
Bruno Pinheiro
-
O problema é que quando seleciono o grupo de Gateways ele se perde por exemplo nas regras para OpenVPN (Pois a VPN entre a empresa Matrix e Filial é fechada em 1 link)
e também no registro "VoIP - às vezes sai o áudio e às vezes não" - Isso se dá por conta de termos 2 gateways no Grupo, sendo que somente 1 deles está com a conexão VPN fechada.. E nosso VoIP vai pela VPN, dessa forma ele se confunde mandando pacote pelo outro link que não está "em VPN"Creio que a melhor forma de tudo funcionar seria criar regras para ambos os gateways de forma separada…
-
Pessoal, bom dia
Gostaria de tirar uma dúvida com vocês…
Temos dois links de internet e consequentemente dois Gateways configurados.Na parte de Firewall>LAN, qualquer regra que criarmos, temos a opção de escolher o Gateway ou o grupo de Gateway.
Se não escolhermos, ele deixa como " * " (to use the system routing table).Minha dúvida é o seguinte... Esse asterisco significa o Gateway "Default", porém, se ele "cair", automaticamente o Pfsense irá realizar o Gateway Switching (Que eu deixei ativado) e as regras já passam a valer para o "novo gateway default"?
Aguardo
Atenciosamente
Tem como sim deixar apenas um GW ativo e em caso de falha ou indisponibilidade mudará para outro GW disponível
System: Advanced: Miscellaneous - Load Balancing - Allow default gw switchingNo caso da VPN, feche com os dois links entre matriz x filial:
http://www.pfsense-br.org/blog/2014/01/configuracao-do-quagga-ospfd/ -
Sim, neste caminho que você me passou eu já deixei ativo o "Allow default gw switching".
A minha dúvida é que nas regras do firewall (LAN), elas saem via * (Default GW), se o meu default cair e ele realizar o gateway switching, as regras passarão a valer para o novo gateway automaticamente??Att
-
Sim.