2 Lans, navegação em uma e download em outra



  • Boa tarde amigos, sou novo no pfsense e gostaria de tirar uma dúvida.
    Em um cliente que faço administração implantei o pfsense 2.0 + squid + squidguard + ligthsquid. Atualmente o cliente adquiriu mais um link de internet da GVT, ele já tinha um da embratel funcionando. Como o link da GVT é mais rápido ele me questionou o seguinte: Dá pra fazer a navegação em um link (embratel) e fazer download pelo outro (GVT) ? Isso é possível ?

    Se alguém puder me ajudar fico agradecido.



  • Então @vicdias

    Você pode SIM forçar conexões de download por um link e navegação HTTP por outro. Na prática, isso é bem simples: Basta criar as respectivas regras em "Firewall->Rules->Lan", definindo o gateway (link de dados) que você quer usar. Veja que o autor deste tutorial http://pontoexe.files.wordpress.com/2010/11/8-1.jpg?w=510&h=367 muda o gateway de uma regra para aplicar failover. Você pode fazer o mesmo para definir por onde as conexões devem sair!

    Apenas atente-se que muitas vezes downloads também são feitos por procolo HTTP. Nestes casos o problema é definir o que é navegação e o que é download, correto? Uma dica pode ser criar um Alias contendo os endereços de download e fazer uma rule específica pra eles... ou, aplicar um layer7 sob o protocolo da camada de aplicação (HTTP) para tentar descobrir quando é hipertexto e quando é download!

    Abraços!
    Jack



  • @jackl, muito obrigado pela ajuda, salvou a pátria….

    Valew


Locked