Problemas com Rotas Estáticas



  • Pessoal tenho 2 link no pfsense um deles é backup . porém que coloquei alguns endereços para sair pelo 2º link
    mas não esta saindo pela rede interna mas pelo pfsense testando com traceroute ele sair pelo outro link
    alguma dica dos amigos para me ajudar ?



  • Não consegui compreender a descrição. Tá um pouco confusa.

    Você criou somente as regras no fw ou também tem proxy configurado?



  • Realmente esta um pouco confusa.

    Configurou corretamente as regras de firewall setando este "link de backup" no gateway de saída da regra?



  • Opa Falha minha desculpe vou detalhar melhor o cenário

    pfsense com 2 links de internet
    configurado como backup caso o link principal caia o 2º link assume
    temos um proxy transparente só para analise , nada de bloqueio de sites

    nosso problema

    gostariamos que alguns sites use a rota do 2º link (Backup)

    onde adiciono em Sistema > Roteamento > Rotas Estáticas
    ali adiciono o ip do site para sair pelo outro link ;
    porém pela rede interna não esta saindo pelo 2º link
    mas pelo pfsense esta saindo pelo 2º link



  • Quando quero direcionar o tráfego de determinado site, domínio, porta, etc, saia especificamente por um link, eu vou e coloco isto diretamente na regra do firewall, em opções avançadas, selecionando o gateway de saída.

    Como você pode visualizar na imagem, basta selecionar o gateway, e qualquer tráfego que pertença a esta regra, sairá por este gateway.

    ![Gateway em firewall rules.JPG](/public/imported_attachments/1/Gateway em firewall rules.JPG)
    ![Gateway em firewall rules.JPG_thumb](/public/imported_attachments/1/Gateway em firewall rules.JPG_thumb)



  • opa valeu a ajuda KFellipe
    eu fiz aqui mas não consegui
    não sei se fiz corretamenta , mas teria um passo a passo
    pode ser que eu tenha feito algo errado



  • @danniel:

    opa valeu a ajuda KFellipe
    eu fiz aqui mas não consegui
    não sei se fiz corretamenta , mas teria um passo a passo
    pode ser que eu tenha feito algo errado

    Opa, segue o pequeno tutorial:
    É bem simples,
    1º você precisa pegar a regra de firewall que deseja que o tráfego saia por este segundo link que você possui, como exemplo na imagem 1 que selecionei a regra e cliquei em editar.
    2º Dentro da regra do firewall já, chegue na parte identificada como "Extra Options" e clique em "Display Advanced".
    3º Abrindo as configurações avançadas, desça o navegador ate conseguir ver o campo "Gateway" como mostrado na imagem 3, aqui é só você selecionar o seu Link 2, caso queira que o tráfego desta regra saia diretamente por este Link.

    ![Imagem 1.JPG](/public/imported_attachments/1/Imagem 1.JPG)
    ![Imagem 1.JPG_thumb](/public/imported_attachments/1/Imagem 1.JPG_thumb)
    ![Imagem 2.JPG](/public/imported_attachments/1/Imagem 2.JPG)
    ![Imagem 2.JPG_thumb](/public/imported_attachments/1/Imagem 2.JPG_thumb)
    ![Imagem 3.JPG](/public/imported_attachments/1/Imagem 3.JPG)
    ![Imagem 3.JPG_thumb](/public/imported_attachments/1/Imagem 3.JPG_thumb)



  • Opa entendi perfeitamente
    porém eu gostaria que somente 1 ip como exemplo 8.8.4.4 sair pelo outro link



  • Ai é só você colocar este IP especifico no Campo Origem ou Destino da regra do firewall.

    Esse ip 8.8.4.4 é o DNS do google, creio que você não conseguiria interferir na "saída" de tráfego dele, você consegue setar a saída de tráfego somente dos endereços da sua LAN.



  • opa seguinte deixa eu explicar melhor
    eu quero pessoal acesse o webmail da empresa pelo outro link
    por exemplo no Linux eu adiciona via ip route o ip do webmail para sair pelo 2º link
    e agora com o pfsense quero fazer a mesma coisa
    não sei se consegui ser claro na explicação



  • @danniel:

    no Linux eu adiciona via ip route o ip do webmail para sair pelo 2º link

    Você só precisa criar a regra de acesso na LAN e definir o gateway de saída na própria regra ou definir uma rota estática em system-> routing



  • @danniel:

    opa seguinte deixa eu explicar melhor
    eu quero pessoal acesse o webmail da empresa pelo outro link
    por exemplo no Linux eu adiciona via ip route o ip do webmail para sair pelo 2º link
    e agora com o pfsense quero fazer a mesma coisa
    não sei se consegui ser claro na explicação

    Só fazer o que eu coloquei nos tópicos acima, definir o gateway de saída na regra do firewall que da certo. Se você quer que só este site do webmail seja acessado por este link, você tem que criar uma regra onde o destino dela é o endereço do webmail.