Acesso Remoto não Funciona na opt1



  • Olá Pessoal,

    tenho duas redes wan net1 e net2 com lb, fail over e proxy.
    A net1 é um link dhcp de 200mb o link net2 é um ip privado, criei o nat para a galera externa acessar os serviços rdp e http externo através da net2, o problema é que quando o roteamento padrão está pelo lb ou net1, a galera externa não consegue acessar o serviço, só se eu colocar o roteamento pela net2 como gateway padrão.
    o que estou esquecendo?

    abç a todos.



  • Em system -> advanced -> miscellaneous, você encontrará a opção de marcar "Use sticky connections", ele manterá as conexão por um link, essa opção promete resolver o problema de lb de uma conexão estabelecida por exemplo num site por um link e o retorno do site voltar por outro link, isso dá muito problema. Bem, acho que seja isso.

    2016af4d99b9-9ef1-427f-97ff-ff213a278a0a.png



  • olá @gcavalcante ,
    obrigado pela resposta, marquei a opção conforme me orientou porém sem sucesso, apos colocar a Net01 como gateway padrão não consegui realizar um acesso de fora para dentro através do ip da net02.
    e até mesmo quando digito o ip da net02 no navegador com a porta 8080 ele não carrega a pagina,
    mais se eu definir o gateway da net02 como default ai funciona tudo normal.

    att,



  • Pessoal, continuo sem solução alguma idéia?



  • Fiz um teste em outro pfsense que não tem lb nem squiproxyfilter, funciona normal, desabilitei todos os serviços no pfsense com problema mais o problema persiste, agora ambos pfsense estão identico nas configurações a fim de tentar detectar o problema mais sem sucesso, testei as portas e elas aparecem abertas nos sites de teste de porta, porém não retorna de jeito nenhum.
    quanto tento acesso pelo ipnet2:50013 (rdp) ele dá uma mensagem de erro (erro interno) como se faltasse algo para liberar.

    ainda estou na mesma caso n encontre solução vou migrar os serviços para o pfsense que está funcionando o problema são as configurações que já estão definidas no pfsense com problema.


Log in to reply