Criar regra para um gateway



  • Ao acessar o santander, quando coloco AG e CC ele tenta logar e retorna falando que eu desconectei de modo incorreto, para tentar novamente.Acontece com outros sites de banco ao tentar logar da erro 404.
    Coloquei esses sites na whitelist no squidGuard não adiantou.
    Espero que alguem me ajude a solucionar.
    Utilizo multgatways.



  • Cria uma configuração de failover para os seus links e aplica na regra que libera o https.



  • @marcelloc:

    Cria uma configuração de failover para os seus links e aplica na regra que libera o https.

    @mudinhodps,

    Aqui você vai encontrar informações de como fazer isso que o colega @marcelloc te sugeriu: http://pontoexe.wordpress.com/2010/11/01/configurando-loadbalance-no-pfsense-2-0/

    Nota: Conforme conversamos em pvt, alguns sites de bancos não admitem loadbalance nas conexões. Nestes casos, fixe a saída das conexões por apenas um dos gateways. Para fazer isso, basta especificar o gateway de saída conforme esta tela: http://pontoexe.files.wordpress.com/2010/11/8-1.jpg?w=510&h=367

    Abraços!
    Jack



  • Fiz como sugerido pelo jack. Não funcionou, continua desconectando. Olhe a configuração feita se está correta.

    Source      Port      Destination          POrt    Gateway Queue

    • LAN net * 200.220.178.3/31 * WAN none Santander

    • 200.220.178.3/31 * WAN none  Santander

    • LAN net * 200.220.186.3/31 * WAN none  Santander 
      No aguardo.



  • @mudinhodps,

    Aparentemente, pelo que você postou, você não especificou na regra qual seria o gateway padrão para este tipo de conexão. Aliás, nem especificou que a regra se destina à conexões HTTPS.

    Leia novamente e com atenção o tutorial: http://pontoexe.wordpress.com/2010/11/01/configurando-loadbalance-no-pfsense-2-0/

    Abraços!
    Jack



  • O gateway espeficiquei, coloquei para o de nome WAN, o outro chama-sse WANII e o grupo chamei de multgateway.configurando feita na aba lan como você indicou, não tem opção de protocolo https, essa opção aparece quando configuro na aba wan.



  • Acho que entendi a confusão.

    Na Configuração da wan, deixe o gateway padrão.

    Nas regras de firewall(lan) marque o gateway load balance para as regras que Voce quer  balanceamento.

    Https é um caso de regra que Voce precisa deixar em So um gateway.



  • Aba LAN
    Proto      Source    Port                  Destination    Port              Gateway  Queue
    TCP LAN net 443 (HTTPS) * 443 (HTTPS) WANII none

    Fiz essa configuração, com base no que entendi sobre a solução colocada por vocês.
    Gostaria de mais sujestão pois ainda desconecta.
    No aguardo.



  • @mudinhodps,

    Deixe esta sua regra (fixando a saída das conexões HTTS) como sendo a primeira regra nas rules. Note que o fw é sempre executado/interpretado sequencialmente, por isso aqui a "ordem dos tratores altera sim a construção do viaduto"!

    Abraços!
    Jack



  • @mudinhodps:

    Aba LAN
    Proto      Source     Port                  Destination    Port              Gateway  Queue
    TCP LAN net 443 (HTTPS) * 443 (HTTPS) WANII none

    Fiz essa configuração, com base no que entendi sobre a solução colocada por vocês.
    Gostaria de mais sujestão pois ainda desconecta.
    No aguardo.

    a porta de origem geralmente é any.
    Dificilmente voce téra uma comunicação de usuario onde a porta de origem é a de destino.

    ip_cliente.porta_alta -> ip_servidor.porta_443



  • Consegui acertar as configurações com ajuda de vocês.
    Funcionou tanto com ip definido com para todos.
    Obrigado.

    Proto      Source  port    Destination  Port                Gateway Queue
    TCP LAN net * * 443 (HTTPS) WANII none

    Proto      Source  port    Destination        Port            Gateway Queue
    TCP LAN net *  200.220.178.3/31    443 (HTTPS) WANII none


Log in to reply