Controle de rotas com varias wan



  • Bom pessoal.
    Sou novo com o pfsense. Estou instalando o servidor na empresa que trabalho.
    Temos o seguinte ambiente:
    3 link de internet sendo 1 com ip fixo.
    Atualmente toda a comunicação entre os cliente e a empresa é feita através um servidor ligado separado da rede através do  link com IP fixo, e os outros dois link são para navegação interna da empresa.
    O que quero fazer é o seguinte:
    Colocar estes 3 links no pfsense, fazendo um loadbalance com eles, porem todo o trafego dos clientes precisa continuar chegando no ip fixo e redirecionando para o servidor em questão. Até aqui tudo certo.
    Minha duvida é se no caso do link com ip fixo parar como faço para continuar recebendo a comunicação com o clientes?
    Vi comentarios que se eu tiver o squid instalado eu nao consigo fazer o loadbalance… isto e verdade???
    Aguardo ajuda de você...



  • IP FIXO – WAN1
                -- WAN2 - [pfSense] - LAN - 192.168.1/24 *
                – WAN3 /

    • Servidor na LAN que atende cliente 192.168.1.10

    Suponho que os clientes acessem pelo nome então o IP Fixo está corretamente registrado na internet com o nome usado pelos clientes. De qualquer forma estou levando em conta que os clientes sempre chegam pelo IP Fixo (WAN1).

    Minha sugestão..

    1. Criar um Alias para as máquinas que acessarão direto pelo IP Fixo (192.168.1.10, etc.)

    2. Criar um Gatweay Group balanceando WAN2 e WAN3 (ambos no mesmo tier - Tier1) e talvez colocar o WAN1 como alternativa caso as WAN2 e WAN3 estejam fora (Tier 2).

    3. Configurar o NAT para os clientes acessarem as portas necessárias do servidor pela WAN1

    4. Criar 2 regras na interface LAN, a seguir:
        1 - Regra A - onde o source é o ALias criado no item 1 e o default gateway é o WAN1. Ela vai fazer com que toda comunicação dos IPs configuraros no Alias para a Internet seja pela WAN1
        2 - Regra B - Deve ficar abaixo da regra A, com ALL (*) no lugar do alias e indicar que o gateway padrão é o Gateway Group criado no passo 2.

    Pontos a considerar, se o WAN1 cai os IPs configurados no Alias ficam sem acesso à Internet.

    Acho que assim deve funcionar, gostaria de opiniões do pessoal pois também não tenho certeza se isso resolveria, se faltam regras, etc. e também se é a melhor forma para resolver a necessidade.