Utilizando pfSense para gerenciar provedor de internet
-
Boa tarde pessoal, enfim, o tópico já diz a experiência que quero fazer.
Quanto a limitar bandas e etc… todas essas dúvidas já estão sanadas em minha cabeça. Porém tem uma que não consegui resolver ainda.
Vamos ao cenário: Preciso entregar um IP fixo que recebo da embratel para um cliente.
Situações de NAT ou IP Virtual, iriam redirecionar uma chamada externa para um IP específico da "Minha" lan correto?
Mas o correto não seria, o próprio cliente, seja em um roteador simples, ou até mesmo um firewall (pfSense), receber o cabo de rede do meu rádio, e setar o IP da wan dele como FIXO e sendo um ip válido da minha WAN?
Logo eu teria que crair alguma rota estática, para que esse IP que esta dentro da minha rede LAN, possa chegar até a WAN, correto?
Caso eu tenha falado alguma besteira, peço desculpas e continuo com fé de que algum colega irá me ajudar neste ponto.
Obrigado!
Att,
-
eu acho que entendi o cenário,
sim seria NAT caso voce queira fazer um redirecionamento de porta tipo 3389 chega na wan encaminha pra lan para algum servidor exWAN
TCP/UDPPORTA:3389
REDIRECT IP SERVIDOR
PORTA:3389NORMALMENTE QUEM ESTÁ NA LAN NÃO PRECISA DE ROTA ESTÁTICA PARA ACESSA EXTERNO IP,
POREM QUEM ESTÁ EM OUTRA FAIXA DE IP OU MESMO NA WAN PRECISA DE UMA ROTA ESTÁ PRA ENXERGA A LAN DO FIREWALL. -
- Mas o correto não seria, o próprio cliente, seja em um roteador simples, ou até mesmo um firewall (pfSense), receber o cabo de rede do meu rádio, e setar o IP da wan dele como FIXO e sendo um ip válido da minha WAN?
Já vi fazerem dhcp pra WAN amarrando ao MAC do Cliente!!! :-\ Já Vi!!!
Agora nada impede ele de setar o IP FIXO, mask e gtw vai funcionar do mesmo jeito.- Logo eu teria que crair alguma rota estática, para que esse IP que esta dentro da minha rede LAN, possa chegar até a WAN, correto?
nao entendi direito!
-
se vc utilizar o roteador blz não precisa,
mas se for o pfsense sim, porque
o pfsense bloqueia para segurança quem está na rede WAN não encherga a lan por bloqueio de firewall,
mas se vc estiver o micro na LAN querendo acessar o micro da WAN(externo) bl ai irá funcionar entendeu.resumindo LAN para WAN não precisa .
-
Obrigado pelos posts, mas vou tentar setar números;
pfSense
WAN -> Ip Embratel. 200….../28
Lan - Rede Interna. 192.168.100../22Rádios para enlaces PtP, PtmP - 192.168.100.../22 - modo Bridge
Rádio Cliente Final - Wireless - 192.168.100../22 - em modo Roteador, que no caso libera para setarmos a lan em outra rede, logo: - Lan - 192.168.2.1/24 - ateway ele mesmo, dhcp ligado... O cabo da LAN do rádio do ciente, iria entrar no roteador dele ou no firewall dele, e esta WAN do cliente, deveria ser um ip do meu range da embratel, no caso setar o IP FIXO dentro do 200..../28
Entenderam?
Desta maneira, os meus rádios e o meu pfsense deveriam ter alguma rota estática para existir essa comunicação? Ou Como deveria ser feito?
-
Boa tarde Pessoal,
Este problemas de configuração já foi resolvido.
Porém, estou me batendo em traffic shapper.
Existiria alguma alma caridosa para me auxiliar neste assunto?
Estou com problemas nas filas (queues), pois limiter com fila, esta me deixando meio confuso.
O link que possuo é full, então teoricamente teria o dobro do link na interface LAN, já que o link inteiro para DOWN e o link inteiro para UP, trafega na mesma interface.
Mas so que configurar isto esta um tanto complicado!
Alguem poderia me ajudar!?