DIRECIONAR SITE PARA INTERFACES DIFERENTES
-
Boa tarde, sou novo por aqui.
Instalei PfSense no local que eu trabalho porque nosso AKER queimou.Primeiro as interfaces.
WAN= Internet
LAN= Rede interna (Classe C: 192.168.0.0/24)
OPT1= Link de fibra ponto-a-ponto para a empresa "MIGUELIBIAPINASYSTEM'S" (Esse NÃO é o nome real da empresa)(Classe A: 10.0.0.0/24)Meu problema:
Temos o sistema SOUL MV hospedado e gerenciado pela "MIGUELIBIAPINASYSTEM'S" onde a mesma fica hospedada com o dominio "WWW.SOULMV.COM.BR" (Esse domínio NÃO é real, é APENAS LOCAL), mas só acessamos apenas pela fibra. O acesso do sistema pela internet foi fechado pela "MIGUELIBIAPINASYSTEM'S".Preciso fazer com que, os computadores da interface LAN, que é a rede local, ao acessarem o site "WWW.SOULMV.COM.BR", os mesmos seja redirecionados para a interface OPT1, na qual está ligada a fibra. E o resto dos sites para a interface WAN.
Eu consegui fazer isso com IP's nas regras de firewall. Lá eu disse que, qualquer IP da classe A 10.0.0.0, seja direcionado para a interface OPT1. E qualquer outro IP (Exceto os IP's da classe C 192.168.0.0 que é da rede local) Vá para a interface WAN.
Os DNS's usados na fibra são 10.0.0.6, 10.0.0.11.
Já procurei por assuntos relacionados aqui no fórum, mas não consegui resolver o problema.
Preciso de uma solução, estamos usando somente a fibra por causa do sistema, mas a internet é péssima.
Agradeço a todos que puderem responder e ajudar. -
quando vc acessa esse site WWW.SOULMV.COM.BR , mesmo ele sendo acessível apenas pelo link ponto a ponto, que IP ele resolve?
se ele responder por 10.x.x.x , então me parece que você tem um problema de rota ou configuração das regras do FW, afinal já deveria ser automático o roteamento para esta rede (OPT1) ao invés de sair pela internet
-
Preciso fazer com que, os computadores da interface LAN, que é a rede local, ao acessarem o site "WWW.SOULMV.COM.BR", os mesmos seja redirecionados para a interface OPT1, na qual está ligada a fibra. E o resto dos sites para a interface WAN.
Eu consegui fazer isso com IP's nas regras de firewall. Lá eu disse que, qualquer IP da classe A 10.0.0.0, seja direcionado para a interface OPT1. E qualquer outro IP (Exceto os IP's da classe C 192.168.0.0 que é da rede local) Vá para a interface WAN.
Não ficou claro que você já conseguiu fazer a configuração ou não. De qualquer forma, a regra na LAN direcionando o trafego para o ip do site privado é um das soluções. Outro solução seria fazer o seu dns apontar para o ip interno da aplicação atrás do links OPT1.
Se estiver usando proxy, não esqueça de configurar no fw ou nas configurações do squid, um dns que conheça o ip do site interno.