Criar regra para um gateway
-
Ao acessar o santander, quando coloco AG e CC ele tenta logar e retorna falando que eu desconectei de modo incorreto, para tentar novamente.Acontece com outros sites de banco ao tentar logar da erro 404.
Coloquei esses sites na whitelist no squidGuard não adiantou.
Espero que alguem me ajude a solucionar.
Utilizo multgatways.
-
Cria uma configuração de failover para os seus links e aplica na regra que libera o https.
-
Cria uma configuração de failover para os seus links e aplica na regra que libera o https.
@mudinhodps,
Aqui você vai encontrar informações de como fazer isso que o colega @marcelloc te sugeriu: http://pontoexe.wordpress.com/2010/11/01/configurando-loadbalance-no-pfsense-2-0/
Nota: Conforme conversamos em pvt, alguns sites de bancos não admitem loadbalance nas conexões. Nestes casos, fixe a saída das conexões por apenas um dos gateways. Para fazer isso, basta especificar o gateway de saída conforme esta tela: http://pontoexe.files.wordpress.com/2010/11/8-1.jpg?w=510&h=367
Abraços!
Jack
-
Fiz como sugerido pelo jack. Não funcionou, continua desconectando. Olhe a configuração feita se está correta.
Source Port Destination POrt Gateway Queue
-
LAN net * 200.220.178.3/31 * WAN none Santander
-
200.220.178.3/31 * WAN none Santander
-
LAN net * 200.220.186.3/31 * WAN none Santander
No aguardo.
-
-
@mudinhodps,
Aparentemente, pelo que você postou, você não especificou na regra qual seria o gateway padrão para este tipo de conexão. Aliás, nem especificou que a regra se destina à conexões HTTPS.
Leia novamente e com atenção o tutorial: http://pontoexe.wordpress.com/2010/11/01/configurando-loadbalance-no-pfsense-2-0/
Abraços!
Jack
-
O gateway espeficiquei, coloquei para o de nome WAN, o outro chama-sse WANII e o grupo chamei de multgateway.configurando feita na aba lan como você indicou, não tem opção de protocolo https, essa opção aparece quando configuro na aba wan.
-
Acho que entendi a confusão.
Na Configuração da wan, deixe o gateway padrão.
Nas regras de firewall(lan) marque o gateway load balance para as regras que Voce quer balanceamento.
Https é um caso de regra que Voce precisa deixar em So um gateway.
-
Aba LAN
Proto Source Port Destination Port Gateway Queue
TCP LAN net 443 (HTTPS) * 443 (HTTPS) WANII noneFiz essa configuração, com base no que entendi sobre a solução colocada por vocês.
Gostaria de mais sujestão pois ainda desconecta.
No aguardo.
-
@mudinhodps,
Deixe esta sua regra (fixando a saída das conexões HTTS) como sendo a primeira regra nas rules. Note que o fw é sempre executado/interpretado sequencialmente, por isso aqui a "ordem dos tratores altera sim a construção do viaduto"!
Abraços!
Jack
-
@mudinhodps:
Aba LAN
Proto Source Port Destination Port Gateway Queue
TCP LAN net 443 (HTTPS) * 443 (HTTPS) WANII noneFiz essa configuração, com base no que entendi sobre a solução colocada por vocês.
Gostaria de mais sujestão pois ainda desconecta.
No aguardo.a porta de origem geralmente é any.
Dificilmente voce téra uma comunicação de usuario onde a porta de origem é a de destino.ip_cliente.porta_alta -> ip_servidor.porta_443
-
Consegui acertar as configurações com ajuda de vocês.
Funcionou tanto com ip definido com para todos.
Obrigado.Proto Source port Destination Port Gateway Queue
TCP LAN net * * 443 (HTTPS) WANII noneProto Source port Destination Port Gateway Queue
TCP LAN net * 200.220.178.3/31 443 (HTTPS) WANII none
