4. 2 WAN E 1 LAN

2 WAN E 1 LAN

  • M

    Boa tarde amigos,

    Na empresa em que trabalho possue 2 links de internet, cadastrei os dois no pfsense WAN1 192.168.0.1 e WAN2 192.168.2.1 e criei uma LAN 172.16.10.1. Instalei o squid, squidguard e lightsquid. Coloquei como DHCP server e amarrei os ip aos endereços mac.
    Agora vamos aos detalhes: Na minha empresa possue mais ou menos 20 computadores e o que realmente quero é que alguns computadores acessem a internet por um dos links. Então o que fiz, crei rules no firewall com os ip e coloquei no gateway que eu quero. Mas creio que não esteja funcionando pelo fato de quando coloco em Traffic Graphs só funciona umas WAN's. Por exemplo pra ativar o gráfico da WAN1 tenho que coloca-la como gateway default e para pegar a WAN2 tenho coloca-la como gateway default.
    O que eu estaria fazendo de errado? Já que no gráfico deveria estar aparecendo as duas WAN já que os computadores estão utilizando as duas.
    Aguardo um retorno!!

    0

  • Confere a ordem das regras na lan, elas são lidas e aplicadas de cima para baixo.

    Coloca primeiro as regras específicas e depois as regras de acesso geral.

    0
  • M

    @marcelloc:

    Confere a ordem das regras na lan, elas são lidas e aplicadas de cima para baixo.

    Coloca primeiro as regras específicas e depois as regras de acesso geral.

    Eu necessáriamente tenho que configurar um load balance para que isso ocorra? por exemplo o ip da lan 172.16.0.1 acessar a internet pela wan1 e o ip da lan 172.16.0.2 acessar a internet pela wan2?

    0

  • Se todos os usuários estão usando squid, você só precisa alterar o ip de saída para determinadas situações na 'custom options' do squid:

    acl normal_service_net src 10.0.0.0/24
    acl good_service_net src 10.0.2.0/24

    tcp_outgoing_address 192.168.1.2 normal_service_net
    tcp_outgoing_address 10.1.0.2 good_service_net

    caso você queira fazer isso para tudo o que não passa pelo squid, voce não precisa do load balance. cadastre os gateways e aplique nas regras que voce quer alterar o gateway.

    0
  • M

    @marcelloc:

    Se todos os usuários estão usando squid, você só precisa alterar o ip de saída para determinadas situações na 'custom options' do squid:

    acl normal_service_net src 10.0.0.0/24
    acl good_service_net src 10.0.2.0/24

    tcp_outgoing_address 192.168.1.2 normal_service_net
    tcp_outgoing_address 10.1.0.2 good_service_net

    caso você queira fazer isso para tudo o que não passa pelo squid, voce não precisa do load balance. cadastre os gateways e aplique nas regras que voce quer alterar o gateway.

    Estive conversando com Willian Silva do site exe.eti.br e ele me disse que isso poderia ser feito pelo squid, realizando configurações no squid.conf

    segue em anexo o print das minhas rules feitas….

    0

  • é exatamente o que estou te falano, vá no pacote do squid e inclua as opções que te passei no custom options.

    0
  • M

    @marcelloc:

    é exatamente o que estou te falano, vá no pacote do squid e inclua as opções que te passei no custom options.

    Já add as opções que vc me passou…

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy