Identificação de IP externo com MultiWan



  • Olá pessoal,

    Estou com o seguinte problema e conto com a ajuda da comunidade:

    Possuo 2 links de internet gerenciados pelo PFsense, criei regras de saída para servidores locais com saída pelo link 2 (Embratel) e saída dos outros computadores da rede local pelo link 1 (Velox).
    Possuo uma aplicação que é configurada por um fornecedor nosso que a mesma identifica o IP externo da rede antes de entrar em funcionamento. Esta aplicação está instalada em um dos servidores que possui tráfego pelo link da Embratel, configuração criada nas regras do PFsense. Ao tentar identificar o IP externo, a aplicação retorna o IP público do Velox e consequentemente não funciona da forma correta, onde era esperado retornar o IP público da Embratel.

    Para realmente constatar o erro acesso sites que retonam o IP público da rede (www.meuip.com.br) no servidor em questão e realmente o IP público do Velox é retornado.

    Qual motivo isto acontece se na configuração de regras de firewall o servidor possui rota de acesso à internet pela Embratel?
    Alguma sugestão de como poderei contornar a situação?

    No aguardo de sugestões/opiniões,

    Joaquim Furtunato



  • Caro,
    você precisa criar uma regra para forçar a saida pela Embratel para o site da aplicação que verifica o IP.

    Para isso, crie uma regra de firewall na LAN, definindo o destination como o IP do aplicativo e selecione o gateway Embratel.

    Mais informações há um PDF que ensina a criar politicas quando há mais de uma WAN:
    http://files.nl.pfsense.org/mirror/tutorials/policybased_multiwan/policybased_multiwan.pdf

    Abrs.



  • Já tentei todas as configurações de saída informadas em whitepapers do pfSense porém não consigo fazer a saída pelo link secundário (OPT1). A entrada funciona perfeitamente, configurei NATs nos dois links de serviços internos e consigo acessar pelos dois links externamente. A saída pelo link 2 para identificação de IP externo em determinada máquina não funciona, estou pensando em instalar uma nova versão para verificar se é algum bug.


Log in to reply