Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Como permitir determinado IP ter acesso a internet

    Scheduled Pinned Locked Moved Portuguese
    6 Posts 3 Posters 758 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      michelotim
      last edited by

      Olá a todos,
      Sou novato no mundo do pfsense, firewall e rede.

      Gostaria de saber se existe uma maneira de permitir que apenas certos usuários acessem a internet pelo link secundário , wan 2.

      Na empresa que trabalho o link secundário é um vivobox e sua velocidade é limitada. Já tenho configurado um load balance entre os 2 links de internet. Porem sempre que cai o primeiro e o segundo assume ele não da conta da demanda e praticamente todos ficam sem acesso a internet.

      Gostaria de saber se consigo fazer alguma configuração, para que quando o link secundário subir, apenas alguns IP's recebem internet e os demais fiquem sem, para focar os que necessitam mais do acesso.

      Agradeço a atenção desde já!

      1 Reply Last reply Reply Quote 0
      • O
        obmor
        last edited by

        É uma ideia complicada, porque até então eu não vejo como a regra vai entender que ela só será válida quando o link1 cair. Porque se você cria um regra já definindo os ips permitidos usar o link2, você já está fazendo um "load balance" manual.

        1 Reply Last reply Reply Quote 1
        • M
          mcury
          last edited by

          Boa tarde,

          Supondo que a WAN 1 caia, e você queria que apenas alguns hosts sejam chaveados para a WAN2, eu faria da seguinte maneira:

          Você cria uma regra de Firewall, com gateway WAN1 (sem utilizar o gateway group).
          Permitir LAN para ANY utilizar WAN1.

          Quando a WAN1 cair, a regra não será mais utilizada e será removida da lista até que a WAN1 volte a operar.

          Para que isso aconteça, você pode ir em:
          System > Advanced > Miscellaneous

          E marque a opção:
          Skip rules when gateway is down

          A segunda regra de Firewall que estaria na sequência, você faria HOSTS A B C para any sair pela WAN2.

          dead on arrival, nowhere to be found.

          M 1 Reply Last reply Reply Quote 1
          • M
            michelotim @mcury
            last edited by

            @mcury obrigado pela dica, vou tentar.

            Nesse caso eu desativo o load balance correto ?
            Essas regras no firewall eu faço elas na parte de LAN mesmo ?

            1 Reply Last reply Reply Quote 0
            • M
              mcury
              last edited by mcury

              Sim, o load balance nesse caso não funcionaria, pois você não estaria mais utilizando os gateways groups.
              Sim, as regras seriam criadas na LAN.

              Obs: Para configurar os gateways nas regras, você precisa ir na parte advanced options e por o gateway lá.

              Edit:

              Me ocorreu que você pode sim continuar a usar o balanceamento.
              As regras seriam assim:

              Permitir hosts a,b,c para ANY utilizar gateway group.
              Essa regra sempre estaria ativa e com balanceamento.

              A próxima regra seria LAN_net para ANY utilizar WAN1.

              • hosts A,B,C teriam load balance nas duas WANs.
              • O restante da LAN sairia apenas pela WAN1.

              dead on arrival, nowhere to be found.

              M 1 Reply Last reply Reply Quote 1
              • M
                michelotim @mcury
                last edited by

                @mcury Muito obrigado pelas dicas, vou fazer os testes e passo o feedback assim que possível

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.