Trocar saida de internet em um grupo de ips (Resolvido)
-
Boa tarde gostaria de uma ajuda para entender esse erro no meu PFsense
Tenho 2 wans configuradas Ip vivo e ip NET sendo geteway default VIVO
Nas regras da lan posso dizer se quero que o gateway saia como default ou escolher entre a vivo e a net, o problema que encontrao é que independente do gateway que eu escolho nas regras da Lan ela sempre vai sair pela wan que deixei como default la na opcao system/routing/ gatways
ou seja independente que qual opcao eu escolho na regras da lan se vai sari pelo vivo net ou etc ela sempre sai pelo que defini no system/routing/ gatway
para informacao a link da vivo esta como PPoe e da net IP dinamico
alguem sabe pq nao esta acatando na lan o gateway que escolho?
-
A regra que você escolhe o gateway tem que ficar acima das outras regras. Ele sempre vai ler de cima para baixo e a primeira que der o Match ele considera e nem le mais as outras.
Caso não seja isso poste alguns prints das suas regras para que possamos ajudar melhor.
-
A regra que você escolhe o gateway tem que ficar acima das outras regras. Ele sempre vai ler de cima para baixo e a primeira que der o Match ele considera e nem le mais as outras.
Caso não seja isso poste alguns prints das suas regras para que possamos ajudar melhor.
Nao é esse problema por exemplo tenho uma lan chamada wifi visita
Ela tem apenas uma regra que libera toda a internet para lan o gateway nesse exemplo esta como Loadbalanced mas independente do que eu coloque no Gateway exemplo (load balanced, vivo, net ou default) as maquinas sempre estão saindo pelo gatewey que marquei como default no System/routing/gatways
Segue a regra da minha lan wifivisita
-
Como você fez pra testar? Se for por navegador, talvez seja melhor limpar os dados entre cada teste ou abrir uma janela de navegação privativa.
Tente deixar na opção o gateway diferente do default e testar em mais de um jeito diferente. Realmente da forma como você era pra estar correto.
-
Como você fez pra testar? Se for por navegador, talvez seja melhor limpar os dados entre cada teste ou abrir uma janela de navegação privativa.
Tente deixar na opção o gateway diferente do default e testar em mais de um jeito diferente. Realmente da forma como você era pra estar correto.
Testei em navegadores diferentes, limpando chace e etc mas nada, Muito estranho que qualquer tipo de regra que eu crie nao funciona por exemplo criei para teste uma regra falando qeu apenas meu ip iria sair pela Net, mas nao sei sempre obedece a configuração do System/routing/gateway, –- Muito estranho independente do que eu coloque na regra como gateway sempre vai sair pela definição em system/ routing
Nao sei se pq tenho um link da vivo pppoe e meu pfsense como rotedor dele, e o link da NEt como Dynamic.
Deveria funcionar mas nao funciona de jeito nenhum
-
1. Já testou mudar o GW default e verificar se o trafego vai sair somente por ele?
2. Experimente deixar a opção em "System > Advanced > Miscellaneous >> Load Balancing > Default gateway switching" marcada. Sei que isso é ora Load Balancing, mas vai que interfere. Não sei né!! :D
3. Não sei se é possível, mas deixe os dois GW como default e também para teste como não defautl.
-
1. Já testou mudar o GW default e verificar se o trafego vai sair somente por ele?
2. Experimente deixar a opção em "System > Advanced > Miscellaneous >> Load Balancing > Default gateway switching" marcada. Sei que isso é ora Load Balancing, mas vai que interfere. Não sei né!! :D
3. Não sei se é possível, mas deixe os dois GW como default e também para teste como não defautl.
Olha Que Loco
Teste 2- Troquei a opção como falado independente de o que eu colocasse na regra na lan ele saia pela link da net
Teste 3 - Deixando os dois links sem ser defaut independente do que colocasse na regra da lan saia pela net
Se voltar como antes em system/routing/gateway e seleconar um dos links como default independente do que colocar na regra da lan sai pelo definido no system/routing/gateway
Ja nao sei o que fazer mais aparentemente esta tudo correto
-
Depois que alterar o Gateway, tem que matar os estados de conexões do IP para funcionar. Se estiver usando proxy, ele só vai sair pelo Gateway default na configuração original do pacote.
-
Depois que alterar o Gateway, tem que matar os estados de conexões do IP para funcionar. Se estiver usando proxy, ele só vai sair pelo Gateway default na configuração original do pacote.
Estou usando o Squid e o squidguard então deve ser isso que nao aplica as regras na LAn por causa do Proxy, tem algo que eu possa fazer para acertar esse problema, pois gostaria de que um range de ip saise por uma wan e o resto por outra.
-
Vá em Firewall > Aliases e crie um alias para cada range que você precisar.
Depois vá em Firewall Rules e crie novas linhas com cada alias como source e escolha o respectivo gateway.
Porém se você quiser que os dois passem pelo squid já não vai da certo por que o squid sempre usa o gateway padrão.
-
Vá em Firewall > Aliases e crie um alias para cada range que você precisar.
Depois vá em Firewall Rules e crie novas linhas com cada alias como source e escolha o respectivo gateway.
Porém se você quiser que os dois passem pelo squid já não vai da certo por que o squid sempre usa o gateway padrão.
Boa tarde
Fiz um Bypass no squid para o range que precisava que saísse pela regra especifica da interface e funcionou valeu pela Dica pessoal.
