Salir a Internet a través de 2 Wan Distintas
-
Hola a todos, quiero hacerles la siguiente consulta.
Quiero lograr que un grupo de IPs de una LAN salga a Internet a través de una interface WAN del PFsense y otro grupo de IPs de la misma LAN salga por otra interface WAN.
No quiero hacer balanceo de carga, simplemente que un grupo salga por un proveedor y otro por el segundo.El diagrama de red sería el siguiente:
Lo que deseo lograr es que la IP 3.10 salga por el ISP1 y la 3.20 por el ISP2. En el ejemplo puse una sola PC pero se pueden crear alias con las IPs que desee salir por cada WAN.
Detalles del servidor:
Es un PFsense 2.4.1 con DHCP, DNS, Squid Proxy portal Cautivo.Configuraciones:
Hasta el Pfsense llegan las 2 señales de los routers, y puedo hacerles ping ambos (siempre desde el PFsense).
Comparto las reglas del Firewall en la parte LAN
Finaliza con
La navegación normal (192.168.3.10) sale por la WAN_DHCP que está como default, pero al agregar la otra WAN y configurar la regla con el source de la máquina 192.168.3.20, no está funcionando. La PC 3.20 no navega.
Apelo a ustedes para ver qué más puedo probar o qué configuración me está faltando.
Comparto también la sección de Firewall-> NAT
Muchas gracias!!!
-
No necesitas el NAT en "manual"
En las reglas de NAT que muestras, sólo se ven las de 1 WAN....
Déjalo en "Auto" y prueba....
Revisa: https://docs.netgate.com/pfsense/en/latest/troubleshooting/connectivity.html
Edit:
dices que utilizas Squid, por ahí puede "venir el problema/tema" con esa parte no te puedo ayudar, ya que No lo utilizo. -
Solucionado
Gracias @ptt por el consejo. Agregué un par de líneas en la configuración de Firewall -> NAT -> Outbound y funcionó lo que estaba buscando. Incluso teniendo el Squid Proxy trabajando.
Las líneas agregadas son las que comienzan con WAN_PRUEBA
