Configurar o pfsense deste jeito



  • Olá gostaria de configurar minha rede como a seguinte diga do site http://www.vivaolinux.com.br/artigo/Controlando-2-links-de-internet-%28roteados%29-em-um-gateway-Linux-com-SQUID Como eu faria isto pelo pfsense. É praticamente o cenário da empresa onde trabalho.





  • @JackL:

    Veja este tutorial: http://forum.pfsense.org/index.php/topic,37776.msg195019.html#msg195019

    Abraços!
    Jack

    Seguindo este tutorial é garantia que por exemplo os ips 172.16.0.2 e o 172.16.0.7 só eles acessarão a internet pelo link 1 e os ips 172.16.0.1 e 172.16.0.3 acessarão a internet pelo link2, ou seja, somente os ips determinados por mim terão acesso a internet pelo link que eu desegnar?



  • @manovelho:

    Seguindo este tutorial é garantia que por exemplo os ips 172.16.0.2 e o 172.16.0.7 só eles acessarão a internet pelo link 1 e os ips 172.16.0.1 e 172.16.0.3 acessarão a internet pelo link2, ou seja, somente os ips determinados por mim terão acesso a internet pelo link que eu desegnar?

    Seguindo o tutorial que mencionei você tem a "garantia" de configurar o seu firewall com os 2 links de dados em LoadBalance e FailOver utilizando Squid…

    O que você está querendo agora é fixar a rota de saída, por um ou por outro, link de dados para algumas estações. Neste caso, siga a dica que lhe enviei em outro tópico recente aqui do fórum: http://forum.pfsense.org/index.php/topic,42933.0.html

    Veja… são coisas diferentes... que podem ou não serem usadas juntas!

    Abraços!
    Jack



  • @JackL:

    @manovelho:

    Seguindo este tutorial é garantia que por exemplo os ips 172.16.0.2 e o 172.16.0.7 só eles acessarão a internet pelo link 1 e os ips 172.16.0.1 e 172.16.0.3 acessarão a internet pelo link2, ou seja, somente os ips determinados por mim terão acesso a internet pelo link que eu desegnar?

    Seguindo o tutorial que mencionei você tem a "garantia" de configurar o seu firewall com os 2 links de dados em LoadBalance e FailOver utilizando Squid…

    O que você está querendo agora é fixar a rota de saída, por um ou por outro, link de dados para algumas estações. Neste caso, siga a dica que lhe enviei em outro tópico recente aqui do fórum: http://forum.pfsense.org/index.php/topic,42933.0.html

    Veja… são coisas diferentes... que podem ou não serem usadas juntas!

    Abraços!
    Jack

    Deculpe… eu sei que não é neste tópico mas colocarei aqui a configuração que fiz no firewall

    Proto      Source          port    Destination  Port  Gateway Queue
    *            172.16.0.1      *              *          *      link300    none
    *            172.16.0.2      *              *          *      link600    none



  • @manovelho:

    Proto       Source          port     Destination  Port   Gateway Queue
    *             172.16.0.1      *              *          *       link300    none
    *             172.16.0.2      *              *          *       link600    none

    Bem, neste seu caso, a estação "172.16.0.1" vai se conectar à internet pelo link ligado ao gateway "link300". Já a estação "172.16.0.2" sairá pelo link ligado pelo gateway "link600".  Isso é definição "forçada" de rota de saída!

    Nota: É importante entender que se houverem regras anteriores a esta (regras acima destas), que apliquem outra política para as respectivas máquinas, estas suas regras serão desconsideradas.

    Abraços!
    Jack


Log in to reply