Internet não funciona na segunda WAN no FailOver
-
Boa tarde
Estou configurando um sistema de FailOver, já criei o Grupo dos Gateways
ambos constam como online
e já fiz a configuração em Tier 1 e 2
Se eu derrubo a WAN Telcom que é a padrão, o sistema automaticamente assume a WAN Ar, entretanto eu fico sem conexão nenhuma mesmo o gateway estando como online.
Eu não tenho nenhum bloqueio de firewall e já tentei mexer na LAN e colocar o Grupo de Gateway mas não funcionou
Para testar se a WAN Ar estava realmente funcionando, eu conectei o cabo de rede diretamente no computador e configurei manualmente os IPs, e consegui conectar normalmente na internet, então como segundo teste voltei o cabo para o PFSense fui em diagnostico > ping
E aparentemente está tudo ok, mas mesmo assim não consigo navegar pela WAN Ar
-
Boa tarde, você criou regras de NAT de saída para a segunda WAN?
-
Não criei, posso copiar das existentes só mudando a WAN ou existe outro método mais correto para esse caso de WANs multiplas?
-
@mesquitamateus Pode copiar das outras apenas alterando a WAN.
-
This post is deleted! -
@mcury Opa, deu certo! Que facilidade hahahah, muito obrigado! Só preciso agora arrumar o Port Forward no NAT
-
:) é um equívoco muito comum esse de não fazer o NAT para a segunda WAN.
-
@mcury said in Internet não funciona na segunda WAN no FailOver:
:) é um equívoco muito comum esse de não fazer o NAT para a segunda WAN.
Sim, e pensar que é uma coisa obrigatória e tão simples e nenhum dos passo a passo que vi na internet fala sobre isso, ou seja, explicam o mais complexo e deixam o mais simples de lado, e é justamente onde a pessoa que não conhece bem sofre, achando que é algo absurdo.
Quanto ao port forwarding, é necessário repetir todos para as duas WAN ou é possível fazer um para ambas, eu também assino o serviço do NOIP de DNS Dinâmico, esse eu já consegui configurar e está atualizando corretamente.
-
É, as vezes a documentação não oficial não é muito clara, ou não está atualizada.
Recomendo utilizar o próprio site docs.netgate.com sempre que puder, e não tutorias já prontos por aí.Em relação ao NAT, você precisa fazer uma regra de NAT para cada WAN.
Multi-WAN and Port Forwarding Each port forward applies to a single WAN interface. A given port can be opened on multiple WAN interfaces by using multiple port forward entries, one per WAN interface. The easiest way to accomplish this is: Add a port forward on the first WAN connection as usual Click fa-clone to the right of that entry to add another port forward based on the selected one Change the Interface to the desired WAN Click Save
Referência: https://docs.netgate.com/pfsense/en/latest/multiwan/nat.html
-
Perfeito, muito obrigado!
-
@mesquitamateus De nada Mateus, tendo mais alguma dúvida e se eu souber ajudar, ajudo.
Caso eu não saiba, alguma outra pessoa vai saber... -
@mesquitamateus Esqueci de mencionar os hangouts que a Netgate faz..
Tem um monte deles que são muito bons.. Tem no youtube até, ensina diversos tipos de configurações e as melhores opções..