2 WAN E 1 LAN
-
Boa tarde amigos,
Na empresa em que trabalho possue 2 links de internet, cadastrei os dois no pfsense WAN1 192.168.0.1 e WAN2 192.168.2.1 e criei uma LAN 172.16.10.1. Instalei o squid, squidguard e lightsquid. Coloquei como DHCP server e amarrei os ip aos endereços mac.
Agora vamos aos detalhes: Na minha empresa possue mais ou menos 20 computadores e o que realmente quero é que alguns computadores acessem a internet por um dos links. Então o que fiz, crei rules no firewall com os ip e coloquei no gateway que eu quero. Mas creio que não esteja funcionando pelo fato de quando coloco em Traffic Graphs só funciona umas WAN's. Por exemplo pra ativar o gráfico da WAN1 tenho que coloca-la como gateway default e para pegar a WAN2 tenho coloca-la como gateway default.
O que eu estaria fazendo de errado? Já que no gráfico deveria estar aparecendo as duas WAN já que os computadores estão utilizando as duas.
Aguardo um retorno!! -
Confere a ordem das regras na lan, elas são lidas e aplicadas de cima para baixo.
Coloca primeiro as regras específicas e depois as regras de acesso geral.
-
Confere a ordem das regras na lan, elas são lidas e aplicadas de cima para baixo.
Coloca primeiro as regras específicas e depois as regras de acesso geral.
Eu necessáriamente tenho que configurar um load balance para que isso ocorra? por exemplo o ip da lan 172.16.0.1 acessar a internet pela wan1 e o ip da lan 172.16.0.2 acessar a internet pela wan2?
-
Se todos os usuários estão usando squid, você só precisa alterar o ip de saída para determinadas situações na 'custom options' do squid:
acl normal_service_net src 10.0.0.0/24
acl good_service_net src 10.0.2.0/24tcp_outgoing_address 192.168.1.2 normal_service_net
tcp_outgoing_address 10.1.0.2 good_service_netcaso você queira fazer isso para tudo o que não passa pelo squid, voce não precisa do load balance. cadastre os gateways e aplique nas regras que voce quer alterar o gateway.
-
Se todos os usuários estão usando squid, você só precisa alterar o ip de saída para determinadas situações na 'custom options' do squid:
acl normal_service_net src 10.0.0.0/24
acl good_service_net src 10.0.2.0/24tcp_outgoing_address 192.168.1.2 normal_service_net
tcp_outgoing_address 10.1.0.2 good_service_netcaso você queira fazer isso para tudo o que não passa pelo squid, voce não precisa do load balance. cadastre os gateways e aplique nas regras que voce quer alterar o gateway.
Estive conversando com Willian Silva do site exe.eti.br e ele me disse que isso poderia ser feito pelo squid, realizando configurações no squid.conf
segue em anexo o print das minhas rules feitas….
-
é exatamente o que estou te falano, vá no pacote do squid e inclua as opções que te passei no custom options.
-
é exatamente o que estou te falano, vá no pacote do squid e inclua as opções que te passei no custom options.
Já add as opções que vc me passou…
