[RESOLVIDO] Mudar gateway da rede LAN



  • Boa noite galera,

    Sou novo aqui, procurei por uma situação igual a minha mas não encontrei, então peço a ajuda de vocês para a seguinte situação:

    Tenho um pfSense que estou "montando" para migrarmos a nossa rede, porém cheguei em uma situação a qual passamos tranquilamente com o uso da ferramenta atual (Mikrotik), mas não estou conseguindo reproduzir no pfSense (eu preciso migrar de firewall).

    Tenho no pfSense instalado 3 placas de rede:
    wan1 - link fibra Embratel;
    wan2 - link fibra RNP;
    lan - DHCP, rede interna.

    O que acontece é o seguinte, cada interface Wan possui um gateway distinto, defini cada um deles nas interfaces WAN, obrigatoriamente ao menos um fica marcada como "default", nesse contexto minha LAN "passa" somente pelo gateway default para ter acesso à internet, até ai tudo bem, o que acontece é que em determinado momento eu precisaria mudar minha rota da LAN para que ela tivesse saída pelo outro gateway e é isso que eu não estou conseguindo fazer. Tentei regra no firewall, mas também não deu certo, a única coisa que faz minha LAN mudar de gateway é quando eu defino esse outro como default, e assim não ficaria bom pra gente. O que temos onde eu trabalho são várias redes LAN's e de acordo com algumas situações de nossa equipe de T.I, determinada rede sai pelo gateway 1 e outras saem pelo gateway 2, como disse, no Mikoitk conseguimos fazer isso perfeitamente, porém não consegui mudar manualmente o gateway de uma rede LAN.

    Desde já agradeço!



  • Você irá fazer isso dentro de firewall/rules mesmo. Você edita a regra e seleciona o gateway que você quer, porém fique atento a localização dessa rule. Se a rule que tem o gateway default vier antes da nova (gateway nao default) somente a de gateway default será aplicada.



  • Vê na parte de Routing / Gateway Groups.
    Ai você define a prioridade dos Gateways fazendo failover.





  • A única forma que eu consigo fazer a interface LAN mudar a saída é mudando o default gateway manualmente.
    Já fiz e refiz as configurações de grupos de roteadores e regras de firewall, mas não vai, se eu remover o cabo da WAN a rede não sai pela outra interface.

    Mas agradeço a ajuda, vou continuar tentando.



  • Dê uma olhada nesse material, foi o que que funcionou comigo.

    https://drive.google.com/file/d/0B2Xx9twJ-i2FT0lldmZ0Tm1iSUE/edit



  • Amigo, você quer:

    1 - que determinadas máquinas/IP utilizem um dos gateways (ex: PC1 sai pelo gateway1, PC2 sai pelo gateway 2, PC3 pelo gateway 1, etc)

    ou

    2 - fazer um load balance automatico (cada micro sai por um gateway, balanceando automaticamente)

    ou

    3 - mudar o gateway somente quando cair uma conexão?

    se for opção 1, voce realmente deve ir em RULES -> LAN e criar regras especificas para os IP/MAC que você  deseja que usem determinado gateway, dai na opção gateway seleciona o gw que você quer usar

    se for a opcao 2 ou 3, é na em ROUTING -> GATEWAY GROUPS mesmo



  • Amigo, o que eu quero é realmente essa opção 1, tenho diferentes LAN's no meu pfSense e preciso que algumas saiam por gateway X e outras por Y e dependendo da situação mudo manualmente. Eu cadastrei os dois router e adicionei os mesmos como gateways das interfaces WAN e WAN2 respectivamente, no rewall rules, não tenho nenhuma regra na WAN e nem na WAN2, na interface LAN tenho a regra que libera acesso (any para tudo), eu mudo, nas opções avançadas o gateway, porém isso não surte efeito na rota da rede. O detalhe é que só consigo mudar de gateway quando eu tiro o cabo de rede da WAN e saio pela WAN2 ou vice-versa.



  • Eu fiz o seguinte aqui quando precisei colocar máquinas de uma mesma rede saindo por gateways diferentes.

    1. Criei um alias com os IPs que queria que fossem sempre pelo gateway B ( o gateway A era o defaul) - chamei de "devices_b"

    2. Criei uma regra na interface LAN onde em:
          -Source selecionei "Single host or Alias" e coloquei o devices_b como valor
          -Cliquei em "Show Advanced" e selecionei o meu "Gateway B" como o gatway dessa regra

    3. Movi a regra para que ela fique antes (acima) da regra Any to Any padrão. Salvei e apliquei a mudança.

    Funcinou logo em seguida.

    Para testar eu usei sites que indicam o IP real e as maquinas presentes no Alias devices_b indicavam o IP da WAN B e as máquinas fora do alias indicavam o IP da WAN A.

    Não sei se deixei de fazer alguma outra configuração mas somente isso aparentemente funcionou aqui.



  • Galera consegui,

    Pra começar eu estava confundindo o que eu queria com o loadbalance, o que eu fiz pra conseguir foi o seguinte:
    1º Exclui todas os gateways e também os gateways groups;
    2º Exclui todas as regras da minha interface lan;
    Após isso eu adicionei os 2 gateways novamente, um distinto para cada uma das 2 interfaces WAN e desabilitei a opção de monitorar o gateway pq ele marca offline para um, mesmo ele não estando;

    Logo em seguida criei na minha interface LAN uma regra "libera intetnet" e coloquei o gateway X nas opções avançadas.
    Fiz outra regra idêntica mudando somente o gateway, porém essa ficou desabilitada.

    Após isso com a regra do gateway X ativa minha rede tinha saída pelo gateway informado na regra, ao desativar essa regra e ativar a outra aconteceu o correto, minha rede saia pelo outro gateway, do jeito que eu queria.

    Muito obrigado!



  • não esquece de deixa habilitado vá em System> Advanced e clique na aba Miscellaneous

    Embaixo haverá as opções do Load Balancing marque a caixa com a opção Allow default gateway switching



  • 2.4.4-RELEASE-p2 (amd64)

    Só para contribuir, resolvi da seguinte forma:
    1 - Criei um grurpo de Gateway onde coloquei uma Tier Menor para o que eu quero que seja o Default (Prioritário) e uma Tier Maior para o segundo de menor prioridade.
    2 - E em Default gateway IPv4 selecionei o grupo recém criado e FUNCIONOU PERFEITAMENTE!


Log in to reply