Ajudo com conexão multiwan
-
Boa tarde pessoal, tudo bem?
atualmente tenho seguinte cenário :
pfsense2.6.0-RELEASE
2 links de internet :
WAN1 - VIVO (IP FIXO) BRIDGE (link principal)
WAN2 - COPEL (IP DINAMICO)
failover configuradotenho uma maquina que varias pessoas acessam o sql na porta 433, via ip local 192.168.1.5,433 o acesso ocorre normalmente,
tenho algumas maquinas que utilizam a WAN2 como link principal, quando tento acesso pelo ip fixo 177.135.93.96,433 não consigo acessar o sql na maquina em questão.Não sei se deu pra entender mais se puderem me ajudar ficarei grato.
-
só adicionando mais uma informação, realizei um NAT e externamente consigo acessar tranquilo, o que realmente não consigo é acessar das maquinas que saem pela WAN2 via ip fixo
-
S stephenw10 moved this topic from NAT on
-
Você está usando o IP para acessar essa máquina de dentro da rede?
Você criou regras com gateway group? -
@mcury exatamente estou tentando fazer o acesso de dentro da rede.
Referente a criação de regras com gateway group apenas alterei a regra default LAN para meu grupo de gateway, preciso criar outra regra? -
@dtzcwwb said in Ajudo com conexão multiwan:
exatamente estou tentando fazer o acesso de dentro da rede.
Mas você está usando o IP ou algum nome DNS?
Pois você pode usar SPLIT DNS, criando uma entrada para que quando vá para o FQDN da WAN, o seu servidor DNS encaminhe para o endereço interno do servidor, e não para o IP da WAN.
A segunda opção, que usa recursos desnecessários do firewall e que é vista por alguns como uma 'gambiarra', é habilitar o NAT reflection.
Com NAT reflection, sua conexão iria para o IP da WAN e depois voltaria para a rede.Em relação as regras de Gateway group, isso só seria um problema se tivesse mais de uma LAN na sua rede e esse servidor estivesse sendo acessado pela outra rede.
Ai sim nesse caso você teria que criar uma regra acima da regra que usa o gateway group, usando o gateway default.
O que acontece é quando se usa um gateway em uma regra, você está usando o que chamamos de policy route.
Se você só tiver uma LAN, não precisa se preocupar com isso. -
@mcury estou usando o ip 177.135.93.96,433 que é o endereço valido do meu link da vivo, estranho que se configuro qualquer ip externo e testo ele funciona, quando estou dentro da rede local, mais a saindo pela wan2 ja não tenho acesso.
-
Ok, você está usando o endereço IP, então esquece a parte de DNS, split DNS.
Ok, você não tem mais de uma LAN, apenas duas WANs, então esquece a parte de policy route.Você usa qual porta para gerenciar o pfsense? Não é a 443, certo? Pois caso fosse você não estaria conseguindo acessar externamente, correto dizer então que você alterou a porta de gerência do pfsense?
-
1 - Troque a porta de gerência do pfsense, caso esteja na porta 443, pois irá conflitar com o seu servidor.
2 - Acesse o servidor pelo IP interno, ou crie um NAT reflection.
https://docs.netgate.com/pfsense/en/latest/nat/reflection.html -
@mcury deu certo utilizando o nat reflection, muito obrigado