(DUAL WAN) Acesso externo falha pela WAN2



  • É um problema que enfrento desde a versão 2.1 porém agora tenho necessidade de corrigir.

    Tenho um firewall com 2 links de Internet e 1 LAN.

    Está configurado para liberar acesso a interface web para o meu ip (valido) externamente, porém só consigo pela WAN1, que é a rota padrão do firewall.

    Se altero a rota padrão para a WAN2, passo a acessar por ela e perco acesso pela WAN1.

    Isso também interfere nas NATs e não somente na interface web.

    Alguma sugestão?



  • Alguém?



  • tem um grupo de GW criado com o GW dos 2 link ?

    vc quer usar os 2 simultâneos ?



  • Sim tem um grupo criado com os 2 GW, mas isso seria para saída.
    Meu problema é a entrada, quero acessar externamente, porém só consigo pelo link que é a rota padrão do firewall, pelo segundo nem o acesso ao pfsense nem as NATs funcionam. Porém se eu alterar a rota para o segundo link eu perco acesso pelo primeiro (pfsense e NAT). Ou seja, a entrada só funciona pelo link que é a rota padrão do fw.



  • Eu tenho aqui 2 links, em outro momento tinha 3.
    Usando o IP desses links consigo acessar meu serviços e portas externamente.

    Como estão suas regras de NAT ?



  • Eu tenho vários firewalls pfsense em localidades diferentes, porém em algumas isso ocorre, sem motivo aparente.

    Existem NATs e regras para ambos links, como falei, se eu altero a rota padrão ele funciona, porém o link que não é padrão fica sem acesso externo.

    Versão 2.4.2 neste caso.



  • O meu esta na 2.4.4. Você usa rotas estáticas ?



  • Não, o firewall está "limpo". Foi feito do zero, aplicado ip nas interfaces lan, WAN1 e WAN2, NAT, regras de liberação e gateway groups, nada mais.


Log in to reply