Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Criar regra para um gateway

    Scheduled Pinned Locked Moved Portuguese
    11 Posts 3 Posters 3.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      philtecnologia
      last edited by

      Ao acessar o santander, quando coloco AG e CC ele tenta logar e retorna falando que eu desconectei de modo incorreto, para tentar novamente.Acontece com outros sites de banco ao tentar logar da erro 404.
      Coloquei esses sites na whitelist no squidGuard não adiantou.
      Espero que alguem me ajude a solucionar.
      Utilizo multgatways.

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        Cria uma configuração de failover para os seus links e aplica na regra que libera o https.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • JackLJ
          JackL
          last edited by

          @marcelloc:

          Cria uma configuração de failover para os seus links e aplica na regra que libera o https.

          @mudinhodps,

          Aqui você vai encontrar informações de como fazer isso que o colega @marcelloc te sugeriu: http://pontoexe.wordpress.com/2010/11/01/configurando-loadbalance-no-pfsense-2-0/

          Nota: Conforme conversamos em pvt, alguns sites de bancos não admitem loadbalance nas conexões. Nestes casos, fixe a saída das conexões por apenas um dos gateways. Para fazer isso, basta especificar o gateway de saída conforme esta tela: http://pontoexe.files.wordpress.com/2010/11/8-1.jpg?w=510&h=367

          Abraços!
          Jack

          Treinamentos de Elite: http://sys-squad.com
          Soluções: https://conexti.com.br

          1 Reply Last reply Reply Quote 0
          • P
            philtecnologia
            last edited by

            Fiz como sugerido pelo jack. Não funcionou, continua desconectando. Olhe a configuração feita se está correta.

            Source      Port      Destination          POrt    Gateway Queue

            • LAN net * 200.220.178.3/31 * WAN none Santander

            • 200.220.178.3/31 * WAN none  Santander

            • LAN net * 200.220.186.3/31 * WAN none  Santander 
              No aguardo.

            1 Reply Last reply Reply Quote 0
            • JackLJ
              JackL
              last edited by

              @mudinhodps,

              Aparentemente, pelo que você postou, você não especificou na regra qual seria o gateway padrão para este tipo de conexão. Aliás, nem especificou que a regra se destina à conexões HTTPS.

              Leia novamente e com atenção o tutorial: http://pontoexe.wordpress.com/2010/11/01/configurando-loadbalance-no-pfsense-2-0/

              Abraços!
              Jack

              Treinamentos de Elite: http://sys-squad.com
              Soluções: https://conexti.com.br

              1 Reply Last reply Reply Quote 0
              • P
                philtecnologia
                last edited by

                O gateway espeficiquei, coloquei para o de nome WAN, o outro chama-sse WANII e o grupo chamei de multgateway.configurando feita na aba lan como você indicou, não tem opção de protocolo https, essa opção aparece quando configuro na aba wan.

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  Acho que entendi a confusão.

                  Na Configuração da wan, deixe o gateway padrão.

                  Nas regras de firewall(lan) marque o gateway load balance para as regras que Voce quer  balanceamento.

                  Https é um caso de regra que Voce precisa deixar em So um gateway.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • P
                    philtecnologia
                    last edited by

                    Aba LAN
                    Proto      Source    Port                  Destination    Port              Gateway  Queue
                    TCP LAN net 443 (HTTPS) * 443 (HTTPS) WANII none

                    Fiz essa configuração, com base no que entendi sobre a solução colocada por vocês.
                    Gostaria de mais sujestão pois ainda desconecta.
                    No aguardo.

                    1 Reply Last reply Reply Quote 0
                    • JackLJ
                      JackL
                      last edited by

                      @mudinhodps,

                      Deixe esta sua regra (fixando a saída das conexões HTTS) como sendo a primeira regra nas rules. Note que o fw é sempre executado/interpretado sequencialmente, por isso aqui a "ordem dos tratores altera sim a construção do viaduto"!

                      Abraços!
                      Jack

                      Treinamentos de Elite: http://sys-squad.com
                      Soluções: https://conexti.com.br

                      1 Reply Last reply Reply Quote 0
                      • marcellocM
                        marcelloc
                        last edited by

                        @mudinhodps:

                        Aba LAN
                        Proto      Source     Port                  Destination    Port              Gateway  Queue
                        TCP LAN net 443 (HTTPS) * 443 (HTTPS) WANII none

                        Fiz essa configuração, com base no que entendi sobre a solução colocada por vocês.
                        Gostaria de mais sujestão pois ainda desconecta.
                        No aguardo.

                        a porta de origem geralmente é any.
                        Dificilmente voce téra uma comunicação de usuario onde a porta de origem é a de destino.

                        ip_cliente.porta_alta -> ip_servidor.porta_443

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • P
                          philtecnologia
                          last edited by

                          Consegui acertar as configurações com ajuda de vocês.
                          Funcionou tanto com ip definido com para todos.
                          Obrigado.

                          Proto      Source  port    Destination  Port                Gateway Queue
                          TCP LAN net * * 443 (HTTPS) WANII none

                          Proto      Source  port    Destination        Port            Gateway Queue
                          TCP LAN net *  200.220.178.3/31    443 (HTTPS) WANII none

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.