Rotas estaticas para sites de bancos e outros



  • Boa noite, migrei este final de semana do BrazilFW para o pfsense, minha migração foi emergencial pois o BFW estava me causando problemas diversos, com isso acabei não tendo todo tempo necessário para aprender tudo para implementação do pfsense, meu cenário e o seguinte; tenho 2 links de internet já estou com load balance e failover configurado funcinando 100% porem já estou tendo problemas com alguns sites de banco por causa do loadbalance, gostaria de saber como faço para configura rotas estaticas para uma URL, vi que em sistemas>avançado>diversos: tem uma opção use conexões sticks que pelo que entendi força com que uma conexão permaneça no link ate ser encerrada (não sei se estou certo),não sei se isso se aplicaria a forma como configurei o load balance.



  • @MRamon:

    , vi que em sistemas>avançado>diversos: tem uma opção use conexões sticks que pelo que entendi força com que uma conexão permaneça no link ate ser encerrada.

    É exatamente essa a opção que precisa marcar.

    Outra forma é criar um alias com as faixas de ip destes sotea/redes e forçar em uma regra de firewall anterior a regra do balanceamento, o Gateway default.



  • MRamon, Tudo bem.

    Amigo, tambem estou nesse cenario, BFW > PFsense, … meu problema é que migrei ... e simplesmente nada funciona, srsrsssrs

    Poderia me informar como voce montou ai, para bloquear os sites.

    versao, PFsense, squid, squidguard ... como voce esta usando ai.

    Valeu,

    Rodrigo



  • @Rodrigo:

    MRamon, Tudo bem.

    Amigo, tambem estou nesse cenario, BFW > PFsense, … meu problema é que migrei ... e simplesmente nada funciona, srsrsssrs

    Poderia me informar como voce montou ai, para bloquear os sites.

    versao, PFsense, squid, squidguard ... como voce esta usando ai.

    Valeu,

    Rodrigo

    E complicado a mudança bfw>pfsense, pfsense e bem mais complexo, no meu caso está sendo bem complicado também  algumas coisas sem funcionar ainda, tive que colocar o pfsense emergecialmente pra funcionar aqui na empresa o bfw começou a apresentar diversos bugs e sem as atualizações pra corrigir se tornou inviavel o uso para mim. O jeito foi partir para o pfsense mesmo sem ter conhecimento total dele.
    Aqui na empresa eu fiz o seguinte instalei o pfsense e ativei apenas as funções básicas só pra manter a rede funcionando, dhcp, qos, loadbalance e failover(que hoje descobri não estar 100%), e aos poucos estou estudando e implementando as funções.
    Estou usando o pfsense 2.4.2, squid, squidguard para bloqueios de site e lightsguid para os relatorios de acesso, porém ainda não ativei o squid por causa da CA-interna que anda me tirando o sono pois pra bloquear https e fazer os dispositivos navegarem pelas páginas https sem erros de certificado Temos que instalar a CA em todas as máquinas Isso na caso de proxy transparente o que e complicado para mim pois tenho muitos Smartphones na rede isso faria com que eu tivesse que instalar em cada celular a CA do pfsense.

    Nesse video aqui tem um tutorial de como configurar o squid e squidguard para bloqueio http e https.

    https://youtu.be/OqFVTTKjQmE

    Se quiser e me passa teu zap que a gente tira as dúvidas juntos



  • @MRamon:

    porém ainda não ativei o squid por causa da CA-interna que anda me tirando o sono pois pra bloquear https e fazer os dispositivos navegarem pelas páginas https sem erros de certificado Temos que instalar a CA em todas as máquinas Isso na caso de proxy transparente o que e complicado para mim pois tenho muitos Smartphones na rede isso faria com que eu tivesse que instalar em cada celular a CA do pfsense.

    Essa é a minha principal motivação para trazer o e2guardian para o pfSense. Se tiver feito uma boa pesquisa, vai ver que o squid tem alguns "bugs" com a interceptação de trafego a um bom tempo.

    De qualquer forma, no squid, a opção 'splice all' é a mais indicada para ambientes onde você não pode instalar o certificado nas maquinas.

    Na parte de cima do fórum, tem vários tópicos fixados com uma infinidade de tutoriais.



  • @marcelloc:

    Essa é a minha principal motivação para trazer o e2guardian para o pfSense. Se tiver feito uma boa pesquisa, vai ver que o squid tem alguns "bugs" com a interceptação de trafego a um bom tempo.

    De qualquer forma, no squid, a opção 'splice all' é a mais indicada para ambientes onde você não pode instalar o certificado nas maquinas.

    Na parte de cima do fórum, tem vários tópicos fixados com uma infinidade de tutoriais.

    Já li seu tópico do e2guardian parabéns por estar trazendo esta solução pro pfsense ainda não o testei mas perece ser muito bom, esse final de semana vou testá-lo na em casa em minha rede virtual, realmente o squid apresenta alguns bugs com a interceptação de trafego, se ocorrer tudo bem com o e2guardian quem sabe coloco ele para funcionar aqui na empresa.