Problemas com Rotas Estáticas
-
Não consegui compreender a descrição. Tá um pouco confusa.
Você criou somente as regras no fw ou também tem proxy configurado?
-
Realmente esta um pouco confusa.
Configurou corretamente as regras de firewall setando este "link de backup" no gateway de saída da regra?
-
Opa Falha minha desculpe vou detalhar melhor o cenário
pfsense com 2 links de internet
configurado como backup caso o link principal caia o 2º link assume
temos um proxy transparente só para analise , nada de bloqueio de sitesnosso problema
gostariamos que alguns sites use a rota do 2º link (Backup)
onde adiciono em Sistema > Roteamento > Rotas Estáticas
ali adiciono o ip do site para sair pelo outro link ;
porém pela rede interna não esta saindo pelo 2º link
mas pelo pfsense esta saindo pelo 2º link -
Quando quero direcionar o tráfego de determinado site, domínio, porta, etc, saia especificamente por um link, eu vou e coloco isto diretamente na regra do firewall, em opções avançadas, selecionando o gateway de saída.
Como você pode visualizar na imagem, basta selecionar o gateway, e qualquer tráfego que pertença a esta regra, sairá por este gateway.
 -
opa valeu a ajuda KFellipe
eu fiz aqui mas não consegui
não sei se fiz corretamenta , mas teria um passo a passo
pode ser que eu tenha feito algo errado -
opa valeu a ajuda KFellipe
eu fiz aqui mas não consegui
não sei se fiz corretamenta , mas teria um passo a passo
pode ser que eu tenha feito algo erradoOpa, segue o pequeno tutorial:
É bem simples,
1º você precisa pegar a regra de firewall que deseja que o tráfego saia por este segundo link que você possui, como exemplo na imagem 1 que selecionei a regra e cliquei em editar.
2º Dentro da regra do firewall já, chegue na parte identificada como "Extra Options" e clique em "Display Advanced".
3º Abrindo as configurações avançadas, desça o navegador ate conseguir ver o campo "Gateway" como mostrado na imagem 3, aqui é só você selecionar o seu Link 2, caso queira que o tráfego desta regra saia diretamente por este Link.
 -
Opa entendi perfeitamente
porém eu gostaria que somente 1 ip como exemplo 8.8.4.4 sair pelo outro link -
Ai é só você colocar este IP especifico no Campo Origem ou Destino da regra do firewall.
Esse ip 8.8.4.4 é o DNS do google, creio que você não conseguiria interferir na "saída" de tráfego dele, você consegue setar a saída de tráfego somente dos endereços da sua LAN.
-
opa seguinte deixa eu explicar melhor
eu quero pessoal acesse o webmail da empresa pelo outro link
por exemplo no Linux eu adiciona via ip route o ip do webmail para sair pelo 2º link
e agora com o pfsense quero fazer a mesma coisa
não sei se consegui ser claro na explicação -
no Linux eu adiciona via ip route o ip do webmail para sair pelo 2º link
Você só precisa criar a regra de acesso na LAN e definir o gateway de saída na própria regra ou definir uma rota estática em system-> routing
-
opa seguinte deixa eu explicar melhor
eu quero pessoal acesse o webmail da empresa pelo outro link
por exemplo no Linux eu adiciona via ip route o ip do webmail para sair pelo 2º link
e agora com o pfsense quero fazer a mesma coisa
não sei se consegui ser claro na explicaçãoSó fazer o que eu coloquei nos tópicos acima, definir o gateway de saída na regra do firewall que da certo. Se você quer que só este site do webmail seja acessado por este link, você tem que criar uma regra onde o destino dela é o endereço do webmail.
