Divisao do uso de banda



  • Olá pessoas,

    uso o PFSense 1.2.3 em uma rede e, num futuro muito próximo, será assinado um link dedicado para uso de alguns servicos, com isso haverao duas Internets disponiveis. A idéia é os usuários desta rede utilize a Internet normal (cable) para uso normal (e-mail, downloads, http etc) e o link dedicado seja exclusivo para o uso de um sistema que filiais acessam (http porta 8090) e tambem para uso do VoIP (Asterisk).
    Gostaria de saber se no PFSense existe alguma forma de fazer esse controle de rotas, seja diferenciando a rota em si, diferenciando protocolos, diferenciando portas, enfim… alguma forma de controlar por onde cada tráfego irá sair.
    Caso a explicacao nao tenha sido suficiente para o entendimento do que preciso, dou mais detalhes sob-demanda  :P

    Desde já, muito obrigado =)



  • Bom isto há sim.

    Mas creio que da forma que você quer, somente na versão 2.0 com o firewall na L7 e com o traffic shaping mais apurado.

    Enquanto a nova versão não sai, podes tentar com regras de firewall para redirecionar para outra rota, gateway por exemplo.

    Ou mais simples ainda, se for poucas pessoas, pode colocar dois gateways nos usuários que irão fazer este acesso e restringir no firewall que quando a origem for X e os protocolos for TAL ou Destino TAL pode passar, o resto BLOCK !, isto fará com que ele vá para outro, ou até mesmo um redirect.

    Atenciosamente,

    Heitor Lessa



  • Cara, tem sim

    É muito simples, eu costuma fazer isso com 3 placas de redes

    1 –> lan
    1 --> wan
    1 --> opt (o pfsense chama as outras placas como opt)

    vc configura os ips da lan... da wan (como sendo o seu dsl, onde vai sair tudo.. http, ftp, email)

    ai.. na opt... vc configura ela para sair pelo seu link dedicado... vc vai configurar ela com os ips... que a operadora der para vc.

    Ai.... tudo ok.... vc vai em Firewall-->Rules.....

    Escolhe a interface lan.

    vc manda adicionar uma nova regra... nela vc vai escolher....
    a origem=lan subnet
    destination port... a porta que vc quer..... que saia pelo link

    ai... é que vem o segredo... vc vai escolher como gateway.... o ip do seu link dedicado..

    acho que é só...

    valeu

    Fabrício Campos


Locked