Controle de rotas com varias wan
-
Bom pessoal.
Sou novo com o pfsense. Estou instalando o servidor na empresa que trabalho.
Temos o seguinte ambiente:
3 link de internet sendo 1 com ip fixo.
Atualmente toda a comunicação entre os cliente e a empresa é feita através um servidor ligado separado da rede através do link com IP fixo, e os outros dois link são para navegação interna da empresa.
O que quero fazer é o seguinte:
Colocar estes 3 links no pfsense, fazendo um loadbalance com eles, porem todo o trafego dos clientes precisa continuar chegando no ip fixo e redirecionando para o servidor em questão. Até aqui tudo certo.
Minha duvida é se no caso do link com ip fixo parar como faço para continuar recebendo a comunicação com o clientes?
Vi comentarios que se eu tiver o squid instalado eu nao consigo fazer o loadbalance… isto e verdade???
Aguardo ajuda de você... -
IP FIXO – WAN1
-- WAN2 - [pfSense] - LAN - 192.168.1/24 *
– WAN3 /- Servidor na LAN que atende cliente 192.168.1.10
Suponho que os clientes acessem pelo nome então o IP Fixo está corretamente registrado na internet com o nome usado pelos clientes. De qualquer forma estou levando em conta que os clientes sempre chegam pelo IP Fixo (WAN1).
Minha sugestão..
-
Criar um Alias para as máquinas que acessarão direto pelo IP Fixo (192.168.1.10, etc.)
-
Criar um Gatweay Group balanceando WAN2 e WAN3 (ambos no mesmo tier - Tier1) e talvez colocar o WAN1 como alternativa caso as WAN2 e WAN3 estejam fora (Tier 2).
-
Configurar o NAT para os clientes acessarem as portas necessárias do servidor pela WAN1
-
Criar 2 regras na interface LAN, a seguir:
1 - Regra A - onde o source é o ALias criado no item 1 e o default gateway é o WAN1. Ela vai fazer com que toda comunicação dos IPs configuraros no Alias para a Internet seja pela WAN1
2 - Regra B - Deve ficar abaixo da regra A, com ALL (*) no lugar do alias e indicar que o gateway padrão é o Gateway Group criado no passo 2.
Pontos a considerar, se o WAN1 cai os IPs configurados no Alias ficam sem acesso à Internet.
Acho que assim deve funcionar, gostaria de opiniões do pessoal pois também não tenho certeza se isso resolveria, se faltam regras, etc. e também se é a melhor forma para resolver a necessidade.