Criar regra para um gateway

philtecnologia

Ao acessar o santander, quando coloco AG e CC ele tenta logar e retorna falando que eu desconectei de modo incorreto, para tentar novamente.Acontece com outros sites de banco ao tentar logar da erro 404.
Coloquei esses sites na whitelist no squidGuard não adiantou.
Espero que alguem me ajude a solucionar.
Utilizo multgatways.

marcelloc

Cria uma configuração de failover para os seus links e aplica na regra que libera o https.

JackL

@marcelloc:

Cria uma configuração de failover para os seus links e aplica na regra que libera o https.

@mudinhodps,

Aqui você vai encontrar informações de como fazer isso que o colega @marcelloc te sugeriu: http://pontoexe.wordpress.com/2010/11/01/configurando-loadbalance-no-pfsense-2-0/

Nota: Conforme conversamos em pvt, alguns sites de bancos não admitem loadbalance nas conexões. Nestes casos, fixe a saída das conexões por apenas um dos gateways. Para fazer isso, basta especificar o gateway de saída conforme esta tela: http://pontoexe.files.wordpress.com/2010/11/8-1.jpg?w=510&h=367

Abraços!
Jack

philtecnologia

Fiz como sugerido pelo jack. Não funcionou, continua desconectando. Olhe a configuração feita se está correta.

Source      Port      Destination          POrt    Gateway Queue

• LAN net * 200.220.178.3/31 * WAN none Santander

• 200.220.178.3/31 * WAN none  Santander

• LAN net * 200.220.186.3/31 * WAN none  Santander 
  No aguardo.

JackL

@mudinhodps,

Aparentemente, pelo que você postou, você não especificou na regra qual seria o gateway padrão para este tipo de conexão. Aliás, nem especificou que a regra se destina à conexões HTTPS.

Leia novamente e com atenção o tutorial: http://pontoexe.wordpress.com/2010/11/01/configurando-loadbalance-no-pfsense-2-0/

Abraços!
Jack

philtecnologia

O gateway espeficiquei, coloquei para o de nome WAN, o outro chama-sse WANII e o grupo chamei de multgateway.configurando feita na aba lan como você indicou, não tem opção de protocolo https, essa opção aparece quando configuro na aba wan.

marcelloc

Acho que entendi a confusão.

Na Configuração da wan, deixe o gateway padrão.

Nas regras de firewall(lan) marque o gateway load balance para as regras que Voce quer  balanceamento.

Https é um caso de regra que Voce precisa deixar em So um gateway.

philtecnologia

Aba LAN
Proto      Source    Port                  Destination    Port              Gateway  Queue
TCP LAN net 443 (HTTPS) * 443 (HTTPS) WANII none

Fiz essa configuração, com base no que entendi sobre a solução colocada por vocês.
Gostaria de mais sujestão pois ainda desconecta.
No aguardo.

JackL

@mudinhodps,

Deixe esta sua regra (fixando a saída das conexões HTTS) como sendo a primeira regra nas rules. Note que o fw é sempre executado/interpretado sequencialmente, por isso aqui a "ordem dos tratores altera sim a construção do viaduto"!

Abraços!
Jack

marcelloc

@mudinhodps:

Aba LAN
Proto      Source     Port                  Destination    Port              Gateway  Queue
TCP LAN net 443 (HTTPS) * 443 (HTTPS) WANII none

Fiz essa configuração, com base no que entendi sobre a solução colocada por vocês.
Gostaria de mais sujestão pois ainda desconecta.
No aguardo.

a porta de origem geralmente é any.
Dificilmente voce téra uma comunicação de usuario onde a porta de origem é a de destino.

ip_cliente.porta_alta -> ip_servidor.porta_443

philtecnologia

Consegui acertar as configurações com ajuda de vocês.
Funcionou tanto com ip definido com para todos.
Obrigado.

Proto      Source  port    Destination  Port                Gateway Queue
TCP LAN net * * 443 (HTTPS) WANII none

Proto      Source  port    Destination        Port            Gateway Queue
TCP LAN net *  200.220.178.3/31    443 (HTTPS) WANII none