Dois Ips na interface local



  • Pessoa,

    Onde eu coloco o segundo ip na interface local ??

    Gustavo



  • Firewall-> virtual Ips.

    Pergunta:

    São da mesma faixa?

    Não seria melhor colocar cada wan na sua propria rede?



  • Um ip é 192.168.1.1 e outro é 192.168.0.1
    são suas redes diferentes, porem não tenho espaço para outro placa de rede
    ja tenho uma LAN e duas WAN.



  • @gst.freitas:

    Um ip é 192.168.1.1 e outro é 192.168.0.1
    são suas redes diferentes, porem não tenho espaço para outro placa de rede
    ja tenho uma LAN e duas WAN.

    Isso pode confundir um pouco o roteamento, mas funciona.

    Se puder, planeje trocar seu swith por um que faça vlan, desta forma você configura quantas interfaces de rede você precisar.
    http://forum.pfsense.org/index.php/topic,45556.msg237868.html#msg237868

    Outra dica é colocar este outro modem na mesma rede 192.168.1.x com um ip não utilizado e cadastrar este novo modem na aba de routing do pfsense



  • Marcelo,

    Pensei que fosse mais simples como é no Linux ou em outros UTM.. pq ?? nao quero colocar na interface WAN e sim
    local..



  • Foram três comentários, com três niveis de dificuldade.

    Isso pode confundir um pouco o roteamento, mas funciona.

    Dificulade 0, simplesmente abra a tela firewall -> virtual ips

    Outra dica é colocar este outro modem na mesma rede 192.168.1.x com um ip não utilizado e cadastrar este novo modem na aba de routing do pfsense

    Dficuldade 1, apenas alterar o ip do modem.

    Se puder, planeje trocar seu swith por um que faça vlan, desta forma você configura quantas interfaces de rede você precisar.
    http://forum.pfsense.org/index.php/topic,45556.msg237868.html#msg237868

    Dificuldade 2 já que exige compra de equipamento.



  • Pessoal,

    Estou usando o Virutal IP conforme figura anexa, as maquinas que estão nesta faixa (192.168.0.0/24) não está navegando via https, somente http funciona.
    As maquinas que estão na faixa da LAN - 192.168.1.0/24 usam a internet normalmente.. o que pode esta havendo..

    Segue a regra do Fail over, note que tem uma rules para essa faixa de ip do Virutal IP liberando..

    Estou usando squid+squidguard (por enquanto, ja que pretendo usar o dansguardian), coloquei em Access control -> Allowed subnets, essa faixa 192.168.0.0/16 e não funcionou..

    ![Virual IP.jpg](/public/imported_attachments/1/Virual IP.jpg)
    ![Virual IP.jpg_thumb](/public/imported_attachments/1/Virual IP.jpg_thumb)



  • A sua regra de bloqueio para !192.168.1.10 faz com que nenhuma das regras seguintes seja processada.



  • Marcelo,

    Eu explico.. essa regra de bloqueio é somente para determinados ips que está listado "Destination".. por exemplo
    192.168.1.230, 192.168.168.1.231.



  • Entendi.

    Confere como está configurado o seu nat de saida(aba outbound nat)

    att,
    Marcello Coutinho



  • Não tenho nenhum regra em NAT outbound. Tenho que fazer ?? pq o problema é somente em https.



  • Antes de alterar o nat, mOnitira via tcpdump o que acontece com uma requisição http e com uma https.

    Se você estiver usando squid com proxy transparente, o comportamento vai ser bem diferente.


Log in to reply