Configurar o pfsense deste jeito
-
Olá gostaria de configurar minha rede como a seguinte diga do site http://www.vivaolinux.com.br/artigo/Controlando-2-links-de-internet-%28roteados%29-em-um-gateway-Linux-com-SQUID Como eu faria isto pelo pfsense. É praticamente o cenário da empresa onde trabalho.
-
Veja este tutorial: http://forum.pfsense.org/index.php/topic,37776.msg195019.html#msg195019
Abraços!
Jack -
Veja este tutorial: http://forum.pfsense.org/index.php/topic,37776.msg195019.html#msg195019
Abraços!
JackSeguindo este tutorial é garantia que por exemplo os ips 172.16.0.2 e o 172.16.0.7 só eles acessarão a internet pelo link 1 e os ips 172.16.0.1 e 172.16.0.3 acessarão a internet pelo link2, ou seja, somente os ips determinados por mim terão acesso a internet pelo link que eu desegnar?
-
Seguindo este tutorial é garantia que por exemplo os ips 172.16.0.2 e o 172.16.0.7 só eles acessarão a internet pelo link 1 e os ips 172.16.0.1 e 172.16.0.3 acessarão a internet pelo link2, ou seja, somente os ips determinados por mim terão acesso a internet pelo link que eu desegnar?
Seguindo o tutorial que mencionei você tem a "garantia" de configurar o seu firewall com os 2 links de dados em LoadBalance e FailOver utilizando Squid…
O que você está querendo agora é fixar a rota de saída, por um ou por outro, link de dados para algumas estações. Neste caso, siga a dica que lhe enviei em outro tópico recente aqui do fórum: http://forum.pfsense.org/index.php/topic,42933.0.html
Veja… são coisas diferentes... que podem ou não serem usadas juntas!
Abraços!
Jack -
Seguindo este tutorial é garantia que por exemplo os ips 172.16.0.2 e o 172.16.0.7 só eles acessarão a internet pelo link 1 e os ips 172.16.0.1 e 172.16.0.3 acessarão a internet pelo link2, ou seja, somente os ips determinados por mim terão acesso a internet pelo link que eu desegnar?
Seguindo o tutorial que mencionei você tem a "garantia" de configurar o seu firewall com os 2 links de dados em LoadBalance e FailOver utilizando Squid…
O que você está querendo agora é fixar a rota de saída, por um ou por outro, link de dados para algumas estações. Neste caso, siga a dica que lhe enviei em outro tópico recente aqui do fórum: http://forum.pfsense.org/index.php/topic,42933.0.html
Veja… são coisas diferentes... que podem ou não serem usadas juntas!
Abraços!
JackDeculpe… eu sei que não é neste tópico mas colocarei aqui a configuração que fiz no firewall
Proto Source port Destination Port Gateway Queue
* 172.16.0.1 * * * link300 none
* 172.16.0.2 * * * link600 none -
Proto Source port Destination Port Gateway Queue
* 172.16.0.1 * * * link300 none
* 172.16.0.2 * * * link600 noneBem, neste seu caso, a estação "172.16.0.1" vai se conectar à internet pelo link ligado ao gateway "link300". Já a estação "172.16.0.2" sairá pelo link ligado pelo gateway "link600". Isso é definição "forçada" de rota de saída!
Nota: É importante entender que se houverem regras anteriores a esta (regras acima destas), que apliquem outra política para as respectivas máquinas, estas suas regras serão desconsideradas.
Abraços!
Jack