[RESOLVIDO] Direcionando o link



  • Olá, na empresa em que trabalho possue dois links (link 1 - 300 e link 600) de internet e eu gostaria que apenas alguns computadores acessassem a internet pelo link 1 e outros pelo link 2. Como faço isso pelo pfsense?

    configuração:

    WAN1: 192.168.0.1
    WAN2: 192.168.2.1
    LAN: 172.16.10.1

    Aguardo retorno… abraços!!



  • @manovelho,

    Veja que esta temática é tratada aqui: http://forum.pfsense.org/index.php/topic,42933.0.html

    O post trata de fixar a rota de saída por um gateway para determinadas conexões (exatamente como você quer).

    Abraços!
    Jack



  • @JackL:

    @manovelho,

    Veja que esta temática é tratada aqui: http://forum.pfsense.org/index.php/topic,42933.0.html

    O post trata de fixar a rota de saída por um gateway para determinadas conexões (exatamente como você quer).

    Abraços!
    Jack

    Desculpe sou leigo no assunto, mas não entendi o post…

    Tipo: quero que o ip da lan 172.16.10.1 acesse a internet com o getway da wan2  e o ip da lan 172.16.10.1 acesse a internet pelo getway da wan1.
    Se não for pedir muito podes me ensinar passo a passo tomando como exemplo o meu acima?
    Abraços!!!



  • @manovelho,

    Crie uma regra/rule para cada uma das máquinas em "Firewall->Rules->Lan", especificando os respectivos IPs na opção "source" da regra e marcando por qual gateway você quer que as conexões desta estação saiam (veja imagem anexa a este post).

    Abraços!
    Jack




  • @JackL:

    @manovelho,

    Crie uma regra/rule para cada uma das máquinas em "Firewall->Rules->Lan", especificando os respectivos IPs na opção "source" da regra e marcando por qual gateway você quer que as conexões desta estação saiam (veja imagem anexa a este post).

    Abraços!
    Jack

    Muito obrigado meu amigo… era isso mesmo...
    Por exemplo eu coloquei dhcp server pode ser feito com o ip que me mostra no relatório?



  • @manovelho:

    Muito obrigado meu amigo… era isso mesmo...
    Por exemplo eu coloquei dhcp server pode ser feito com o ip que me mostra no relatório?

    Of course yes…

    Mas neste caso, procure amarrar o MAC das estações ao seus respectivos IPs: http://forum.pfsense.org/index.php/topic,42961.0.html

    Abraços!
    Jack



  • @JackL:

    @manovelho:

    Muito obrigado meu amigo… era isso mesmo...
    Por exemplo eu coloquei dhcp server pode ser feito com o ip que me mostra no relatório?

    Of course yes…

    Mas neste caso, procure amarrar o MAC das estações ao seus respectivos IPs: http://forum.pfsense.org/index.php/topic,42961.0.html

    Abraços!
    Jack

    Pronto tudo resolvido desta parte….

    Mas apareceu outro probleminha.... instalei o pacote ntop, mas quando tento acessar, só dá página invalida. Devo liberar a porta 3000 se sim... como faço... abraços!!



  • @manovelho:

    Pronto tudo resolvido desta parte….
    Mas apareceu outro probleminha.... instalei o pacote ntop, mas quando tento acessar, só dá página invalida. Devo liberar a porta 3000 se sim... como faço... abraços!!

    Por favor, feche este tópico com um [RESOLVIDO] no título e abra um novo para tratar deste outro tema!

    Do contrário, teremos mais um tópico bagunçado!

    Abraços!
    Jack



  • @JackL:

    @manovelho:

    Pronto tudo resolvido desta parte….
    Mas apareceu outro probleminha.... instalei o pacote ntop, mas quando tento acessar, só dá página invalida. Devo liberar a porta 3000 se sim... como faço... abraços!!

    Por favor, feche este tópico com um [RESOLVIDO] no título e abra um novo para tratar deste outro tema!

    Do contrário, teremos mais um tópico bagunçado!

    Abraços!
    Jack

    Opa, desculpe… farei sim



  • @JackL:

    @manovelho,

    Crie uma regra/rule para cada uma das máquinas em "Firewall->Rules->Lan", especificando os respectivos IPs na opção "source" da regra e marcando por qual gateway você quer que as conexões desta estação saiam (veja imagem anexa a este post).

    Abraços!
    Jack

    Eu fiz o load balance… para se fazer este procedimento das rules eu tenho que deixar alguma wan em default gateway? eu fiz todo o procedimento, como eu posso saber se está  valendo estas rules?



  • Use o bom e velho tcpdump na console ou via ssh.



  • @marcelloc:

    Use o bom e velho tcpdump na console ou via ssh.

    Seguinte, creio que não esteja pegando o direcionamento dos gateways. Eu fiz o load balance, será que desabilitando resolva o problema? Falo isso pelo fato de um dos gateways só funciona se eu colocar um deles como default.



  • @marcelloc:

    Use o bom e velho tcpdump na console ou via ssh.

    Seguinte, creio que não esteja pegando o direcionamento dos gateways. Eu fiz o load balance, será que desabilitando resolva o problema? Falo isso pelo fato de um dos gateways só funciona se eu colocar um deles como default.



  • e então meus amigos … como resolverei este problema. Só está pegando um gateway.



  • Segue em anexo as rules criadas…

    [[img]http://img638.imageshack.us/img638/1695/imagemjxp.jpg



  • não consigo ler nada na imagem que você subiu.

    coloca ela como anexo.



  • @marcelloc:

    não consigo ler nada na imagem que você subiu.

    coloca ela como anexo.




  • 172.16.0.1/16 não esta correto.

    Se voce quer atribuir a regra a um unico ip, use a opção single host or alias ou coloque /32 como mascara e não /16



  • @marcelloc:

    172.16.0.1/16 não esta correto.

    Se voce quer atribuir a regra a um unico ip, use a opção single host or alias ou coloque /32 como mascara e não /16

    Opa… alterado... teria mais alguma coisa errado.. ou que você gostaria de ver como está a configuração?
    Obrigado pela força.. desde já agradeço



  • Sugiro instalar o pfblocker e bloquear algumas listas de adware, virus etc, já que você não faz nenhum tipo de bloqueio para o usuario.



  • @marcelloc:

    Sugiro instalar o pfblocker e bloquear algumas listas de adware, virus etc, já que você não faz nenhum tipo de bloqueio para o usuario.

    É porque sou novato no pfsense e não sei muita coisa. Mas com a sua ajuda e do forum estou me aperfeiçoando. E instalarei sim o pfblocker.



  • @manovelho:

    É porque sou novato no pfsense e não sei muita coisa. Mas com a sua ajuda e do forum estou me aperfeiçoando. E instalarei sim o pfblocker.

    Para saber mais sobre o pfBlocker (pacote desenvolvido pelo colega marcelloc): http://forum.pfsense.org/index.php/topic,42501.0.html

    Abraços!
    Jack



  • Marcello.

    No ipBlocker. Ao se cadastrar uma lista, no meu caso:

    http://list.iblocklist.com/?list=ijfqtofzixtwayqovmxn&fileformat=p2p&archiveformat=gz&id=breno.uni&pin=5820

    Fiz uma busca no site por Social Network e me foi retornado essa lista acima. Pergunta:

    Essa lista seria apara bloquear alguns ip's de acesso às redes sociais?
    O que tenho que fazer além de baixar a lista para realizar os bloqueios?

    Coloquei A Aba List configurada conforme anexos no seu post e não consegui realizar os bloqueios. O que posso ter feito de errado?

    No Aguardo.

    Abraços

    ATT

    Breno Alencar



  • Primeiro confere a configuração das interfaces na aba general

    Depois, define a ação da lista com deny outbound.


Log in to reply