[RESOLVIDO] Direcionando o link
-
Olá, na empresa em que trabalho possue dois links (link 1 - 300 e link 600) de internet e eu gostaria que apenas alguns computadores acessassem a internet pelo link 1 e outros pelo link 2. Como faço isso pelo pfsense?
configuração:
WAN1: 192.168.0.1
WAN2: 192.168.2.1
LAN: 172.16.10.1Aguardo retorno… abraços!!
-
Veja que esta temática é tratada aqui: http://forum.pfsense.org/index.php/topic,42933.0.html
O post trata de fixar a rota de saída por um gateway para determinadas conexões (exatamente como você quer).
Abraços!
Jack -
Veja que esta temática é tratada aqui: http://forum.pfsense.org/index.php/topic,42933.0.html
O post trata de fixar a rota de saída por um gateway para determinadas conexões (exatamente como você quer).
Abraços!
JackDesculpe sou leigo no assunto, mas não entendi o post…
Tipo: quero que o ip da lan 172.16.10.1 acesse a internet com o getway da wan2 e o ip da lan 172.16.10.1 acesse a internet pelo getway da wan1.
Se não for pedir muito podes me ensinar passo a passo tomando como exemplo o meu acima?
Abraços!!! -
Crie uma regra/rule para cada uma das máquinas em "Firewall->Rules->Lan", especificando os respectivos IPs na opção "source" da regra e marcando por qual gateway você quer que as conexões desta estação saiam (veja imagem anexa a este post).
Abraços!
Jack
-
Crie uma regra/rule para cada uma das máquinas em "Firewall->Rules->Lan", especificando os respectivos IPs na opção "source" da regra e marcando por qual gateway você quer que as conexões desta estação saiam (veja imagem anexa a este post).
Abraços!
JackMuito obrigado meu amigo… era isso mesmo...
Por exemplo eu coloquei dhcp server pode ser feito com o ip que me mostra no relatório? -
Muito obrigado meu amigo… era isso mesmo...
Por exemplo eu coloquei dhcp server pode ser feito com o ip que me mostra no relatório?Of course yes…
Mas neste caso, procure amarrar o MAC das estações ao seus respectivos IPs: http://forum.pfsense.org/index.php/topic,42961.0.html
Abraços!
Jack -
Muito obrigado meu amigo… era isso mesmo...
Por exemplo eu coloquei dhcp server pode ser feito com o ip que me mostra no relatório?Of course yes…
Mas neste caso, procure amarrar o MAC das estações ao seus respectivos IPs: http://forum.pfsense.org/index.php/topic,42961.0.html
Abraços!
JackPronto tudo resolvido desta parte….
Mas apareceu outro probleminha.... instalei o pacote ntop, mas quando tento acessar, só dá página invalida. Devo liberar a porta 3000 se sim... como faço... abraços!!
-
Pronto tudo resolvido desta parte….
Mas apareceu outro probleminha.... instalei o pacote ntop, mas quando tento acessar, só dá página invalida. Devo liberar a porta 3000 se sim... como faço... abraços!!Por favor, feche este tópico com um [RESOLVIDO] no título e abra um novo para tratar deste outro tema!
Do contrário, teremos mais um tópico bagunçado!
Abraços!
Jack -
Pronto tudo resolvido desta parte….
Mas apareceu outro probleminha.... instalei o pacote ntop, mas quando tento acessar, só dá página invalida. Devo liberar a porta 3000 se sim... como faço... abraços!!Por favor, feche este tópico com um [RESOLVIDO] no título e abra um novo para tratar deste outro tema!
Do contrário, teremos mais um tópico bagunçado!
Abraços!
JackOpa, desculpe… farei sim
-
Crie uma regra/rule para cada uma das máquinas em "Firewall->Rules->Lan", especificando os respectivos IPs na opção "source" da regra e marcando por qual gateway você quer que as conexões desta estação saiam (veja imagem anexa a este post).
Abraços!
JackEu fiz o load balance… para se fazer este procedimento das rules eu tenho que deixar alguma wan em default gateway? eu fiz todo o procedimento, como eu posso saber se está valendo estas rules?
-
Use o bom e velho tcpdump na console ou via ssh.
-
Use o bom e velho tcpdump na console ou via ssh.
Seguinte, creio que não esteja pegando o direcionamento dos gateways. Eu fiz o load balance, será que desabilitando resolva o problema? Falo isso pelo fato de um dos gateways só funciona se eu colocar um deles como default.
-
Use o bom e velho tcpdump na console ou via ssh.
Seguinte, creio que não esteja pegando o direcionamento dos gateways. Eu fiz o load balance, será que desabilitando resolva o problema? Falo isso pelo fato de um dos gateways só funciona se eu colocar um deles como default.
-
e então meus amigos … como resolverei este problema. Só está pegando um gateway.
-
Segue em anexo as rules criadas…
[[img]http://img638.imageshack.us/img638/1695/imagemjxp.jpg
-
não consigo ler nada na imagem que você subiu.
coloca ela como anexo.
-
-
172.16.0.1/16 não esta correto.
Se voce quer atribuir a regra a um unico ip, use a opção single host or alias ou coloque /32 como mascara e não /16
-
172.16.0.1/16 não esta correto.
Se voce quer atribuir a regra a um unico ip, use a opção single host or alias ou coloque /32 como mascara e não /16
Opa… alterado... teria mais alguma coisa errado.. ou que você gostaria de ver como está a configuração?
Obrigado pela força.. desde já agradeço -
Sugiro instalar o pfblocker e bloquear algumas listas de adware, virus etc, já que você não faz nenhum tipo de bloqueio para o usuario.
-
Sugiro instalar o pfblocker e bloquear algumas listas de adware, virus etc, já que você não faz nenhum tipo de bloqueio para o usuario.
É porque sou novato no pfsense e não sei muita coisa. Mas com a sua ajuda e do forum estou me aperfeiçoando. E instalarei sim o pfblocker.
-
É porque sou novato no pfsense e não sei muita coisa. Mas com a sua ajuda e do forum estou me aperfeiçoando. E instalarei sim o pfblocker.
Para saber mais sobre o pfBlocker (pacote desenvolvido pelo colega marcelloc): http://forum.pfsense.org/index.php/topic,42501.0.html
Abraços!
Jack -
Marcello.
No ipBlocker. Ao se cadastrar uma lista, no meu caso:
http://list.iblocklist.com/?list=ijfqtofzixtwayqovmxn&fileformat=p2p&archiveformat=gz&id=breno.uni&pin=5820
Fiz uma busca no site por Social Network e me foi retornado essa lista acima. Pergunta:
Essa lista seria apara bloquear alguns ip's de acesso às redes sociais?
O que tenho que fazer além de baixar a lista para realizar os bloqueios?Coloquei A Aba List configurada conforme anexos no seu post e não consegui realizar os bloqueios. O que posso ter feito de errado?
No Aguardo.
Abraços
ATT
Breno Alencar
-
Primeiro confere a configuração das interfaces na aba general
Depois, define a ação da lista com deny outbound.
