Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Duas WAN / Regras acesso

    Scheduled Pinned Locked Moved Portuguese
    14 Posts 3 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • andrezaomacA
      andrezaomac @ironlion
      last edited by

      @ironlion Nas Regras do Firewall, como está a ordem das posição das regras??

      #Dica: A regra que utiliza GTW com Failover tem que estar abaixo da regra com GTW normal.
      O pfSense sempre le as regras de cima para baixo.

      Consultoria em Servidores Linux/Windows.
      contato@andrenetwork.com.br

      Tecnólogo em Redes de Computadores.
      Bacharel em Sistemas da Informação.

      http://www.andrenetwork.com.br

      Limeira - SP

      1 Reply Last reply Reply Quote 0
      • I
        ironlion
        last edited by

        0_1533068447349_Sem título.jpg

        Para usar Captive Portal + Squid, essa regra anti-lockout já funciona bem? Meu proxy é transparente.

        andrezaomacA 1 Reply Last reply Reply Quote 0
        • andrezaomacA
          andrezaomac @ironlion
          last edited by

          @ironlion Em Roteamento, qual é GTW está marcado como padrão?

          Consultoria em Servidores Linux/Windows.
          contato@andrenetwork.com.br

          Tecnólogo em Redes de Computadores.
          Bacharel em Sistemas da Informação.

          http://www.andrenetwork.com.br

          Limeira - SP

          1 Reply Last reply Reply Quote 0
          • I
            ironlion
            last edited by

            WANGW1

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc @ironlion
              last edited by

              @ironlion said in Duas WAN / Regras acesso:

              Olá pessoal, tenho um ambiente com captive portal + squid / squidguard. Nesse ambiente tenho dois links de internet.

              Como o squid é um daemon que roda no próprio firewall, as regras da lan que definem o gateway não se aplicam a ele.

              Na 2.4.4 uma das mudanças anunciadas é que o default gateway já pode ser um grupo de gateway. Essa novidade resolve parcialmente seu problema.

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              I 1 Reply Last reply Reply Quote 0
              • I
                ironlion @marcelloc
                last edited by ironlion

                @marcelloc said in Duas WAN / Regras acesso:

                @ironlion said in Duas WAN / Regras acesso:

                Olá pessoal, tenho um ambiente com captive portal + squid / squidguard. Nesse ambiente tenho dois links de internet.

                Como o squid é um daemon que roda no próprio firewall, as regras da lan que definem o gateway não se aplicam a ele.

                Na 2.4.4 uma das mudanças anunciadas é que o default gateway já pode ser um grupo de gateway. Essa novidade resolve parcialmente seu problema.

                Tem alguma forma de resolver esse cenario de uma wan cair e a range de ips parar de navegar, e, somente a outra range continuar no link secundario de wan?

                marcellocM 1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc @ironlion
                  last edited by

                  @ironlion, se uma faixa puder ficar sem proxy, você resolve com regra de firewall.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  I 1 Reply Last reply Reply Quote 0
                  • I
                    ironlion @marcelloc
                    last edited by ironlion

                    @marcelloc said in Duas WAN / Regras acesso:

                    @ironlion, se uma faixa puder ficar sem proxy, você resolve com regra de firewall.

                    Se é uma alternativa pra ter esse cenário, vou levar em consideração. Ruim que perco o filtro web do squidguard...
                    Pra configurar essa exceçao de range pra não sair pelo squid, configuro dentro do serviço mesmo?

                    marcellocM 1 Reply Last reply Reply Quote 0
                    • marcellocM
                      marcelloc @ironlion
                      last edited by

                      @ironlion , uma alternativa é criar acls na mão usando o tcp_outgoing_address do squid.

                      Dessa forma da para usar as duas faixas, cada uma saindo pelo seu próprio ip.

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      I 1 Reply Last reply Reply Quote 0
                      • I
                        ironlion @marcelloc
                        last edited by

                        @marcelloc said in Duas WAN / Regras acesso:

                        @ironlion , uma alternativa é criar acls na mão usando o tcp_outgoing_address do squid.

                        Dessa forma da para usar as duas faixas, cada uma saindo pelo seu próprio ip.

                        Caro Marcelo, não achei na interface do serviço do squid essa opção de tcp_outgoing_address. Pode indicar onde faço essa alteração por gentileza?

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.