Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Rotas estaticas para sites de bancos e outros

    Scheduled Pinned Locked Moved Portuguese
    6 Posts 3 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • MRamonM
      MRamon
      last edited by

      Boa noite, migrei este final de semana do BrazilFW para o pfsense, minha migração foi emergencial pois o BFW estava me causando problemas diversos, com isso acabei não tendo todo tempo necessário para aprender tudo para implementação do pfsense, meu cenário e o seguinte; tenho 2 links de internet já estou com load balance e failover configurado funcinando 100% porem já estou tendo problemas com alguns sites de banco por causa do loadbalance, gostaria de saber como faço para configura rotas estaticas para uma URL, vi que em sistemas>avançado>diversos: tem uma opção use conexões sticks que pelo que entendi força com que uma conexão permaneça no link ate ser encerrada (não sei se estou certo),não sei se isso se aplicaria a forma como configurei o load balance.

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        @MRamon:

        , vi que em sistemas>avançado>diversos: tem uma opção use conexões sticks que pelo que entendi força com que uma conexão permaneça no link ate ser encerrada.

        É exatamente essa a opção que precisa marcar.

        Outra forma é criar um alias com as faixas de ip destes sotea/redes e forçar em uma regra de firewall anterior a regra do balanceamento, o Gateway default.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • rodrigoinfocasper.com.brR
          rodrigoinfocasper.com.br
          last edited by

          MRamon, Tudo bem.

          Amigo, tambem estou nesse cenario, BFW > PFsense, … meu problema é que migrei ... e simplesmente nada funciona, srsrsssrs

          Poderia me informar como voce montou ai, para bloquear os sites.

          versao, PFsense, squid, squidguard ... como voce esta usando ai.

          Valeu,

          Rodrigo

          1 Reply Last reply Reply Quote 0
          • MRamonM
            MRamon
            last edited by

            @Rodrigo:

            MRamon, Tudo bem.

            Amigo, tambem estou nesse cenario, BFW > PFsense, … meu problema é que migrei ... e simplesmente nada funciona, srsrsssrs

            Poderia me informar como voce montou ai, para bloquear os sites.

            versao, PFsense, squid, squidguard ... como voce esta usando ai.

            Valeu,

            Rodrigo

            E complicado a mudança bfw>pfsense, pfsense e bem mais complexo, no meu caso está sendo bem complicado também  algumas coisas sem funcionar ainda, tive que colocar o pfsense emergecialmente pra funcionar aqui na empresa o bfw começou a apresentar diversos bugs e sem as atualizações pra corrigir se tornou inviavel o uso para mim. O jeito foi partir para o pfsense mesmo sem ter conhecimento total dele.
            Aqui na empresa eu fiz o seguinte instalei o pfsense e ativei apenas as funções básicas só pra manter a rede funcionando, dhcp, qos, loadbalance e failover(que hoje descobri não estar 100%), e aos poucos estou estudando e implementando as funções.
            Estou usando o pfsense 2.4.2, squid, squidguard para bloqueios de site e lightsguid para os relatorios de acesso, porém ainda não ativei o squid por causa da CA-interna que anda me tirando o sono pois pra bloquear https e fazer os dispositivos navegarem pelas páginas https sem erros de certificado Temos que instalar a CA em todas as máquinas Isso na caso de proxy transparente o que e complicado para mim pois tenho muitos Smartphones na rede isso faria com que eu tivesse que instalar em cada celular a CA do pfsense.

            Nesse video aqui tem um tutorial de como configurar o squid e squidguard para bloqueio http e https.

            https://youtu.be/OqFVTTKjQmE

            Se quiser e me passa teu zap que a gente tira as dúvidas juntos

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              @MRamon:

              porém ainda não ativei o squid por causa da CA-interna que anda me tirando o sono pois pra bloquear https e fazer os dispositivos navegarem pelas páginas https sem erros de certificado Temos que instalar a CA em todas as máquinas Isso na caso de proxy transparente o que e complicado para mim pois tenho muitos Smartphones na rede isso faria com que eu tivesse que instalar em cada celular a CA do pfsense.

              Essa é a minha principal motivação para trazer o e2guardian para o pfSense. Se tiver feito uma boa pesquisa, vai ver que o squid tem alguns "bugs" com a interceptação de trafego a um bom tempo.

              De qualquer forma, no squid, a opção 'splice all' é a mais indicada para ambientes onde você não pode instalar o certificado nas maquinas.

              Na parte de cima do fórum, tem vários tópicos fixados com uma infinidade de tutoriais.

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • MRamonM
                MRamon
                last edited by

                @marcelloc:

                Essa é a minha principal motivação para trazer o e2guardian para o pfSense. Se tiver feito uma boa pesquisa, vai ver que o squid tem alguns "bugs" com a interceptação de trafego a um bom tempo.

                De qualquer forma, no squid, a opção 'splice all' é a mais indicada para ambientes onde você não pode instalar o certificado nas maquinas.

                Na parte de cima do fórum, tem vários tópicos fixados com uma infinidade de tutoriais.

                Já li seu tópico do e2guardian parabéns por estar trazendo esta solução pro pfsense ainda não o testei mas perece ser muito bom, esse final de semana vou testá-lo na em casa em minha rede virtual, realmente o squid apresenta alguns bugs com a interceptação de trafego, se ocorrer tudo bem com o e2guardian quem sabe coloco ele para funcionar aqui na empresa.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.