Lan + 3 wan

bart80

Salve a tutti, sono un nuovo utente di pfsense e avrei bisogno di una mano a configurare una rete nella mia ditta.

Questo è lo scenario :

192.9.100.x lan

3 linee ads con 3 router con indirizzi statici.
Vorrei indirizzare senza load balancing e failover vari protocolli su l'adsl che preferisco es:

posta (25/110) –-> Wan (prima adsl)
web e ftp (80/21) --->opt1 (seconda adsl)
tutto il resto ---> opt2 (terza adsl)

non dovrebbe essere difficile , ma ho provato in mille modi e non riesco a fare in modo che le richieste della lan interna vadano sulla connessione che voglio io.!:(

Qualcuno gentilemnte sa come posso fare aiutandomi con una regola,che poi replicherei per le altre?
Grazie anticipatamente! :)

mascaos

Dimmi in che modi hai gia provato così mi risparmi di elencarne qualcuno …

PS: provato tramite firewall LAN --> D GW ?

Matteo

bart80

Salve, io ho provato le regole base che sembravano piu giuste:

source subnet lan port 80 destination any port destination any e gateway opt1

questa dovrebbe essere la regola giusta in teoria o devo mettere qualche altra cosa o configurare altro che magari tralascio?

se come gw metto l'ip del router della adsl piu comoda è giusto?
come è possibile, che se faccio andare anche solo su una linea ex gw 1 ,come abilito o source port 80 o source destination (se faccio any, any funziona!!) non esce piu dal gateway?

altra domanda ho provato a cambiare al volo il gateway e fare andare solo opt1 , ma non va, possibile che vada solo la WAN?? leopt due funzionano come wan indifferentemente oppure cè anche li qualche settaggio????

Vi prego aiutatemi che sto andando in confusione totale.
se qualcuno ha skype posso spiegare meglio lo scenario, che qui la vedo una cosa lunga :P

Grazie anticipatamente a chi mi aiuta.
Ciao Christian

bart80

Qualcuno che mi può aiutare? :(

mascaos

Scusa se mi permetto ma la source è any e la destination è la porta che vuoi reindirizzare tramite il firewall. In fatti un client (il PC) potrebbe fare un richiesta alla porta 80 anche da un altra porta (anzi tipicamente è cosi') prova a vedere con Windows netstat -an 8)
Cercami su msn … info@mascomputer.net

Ciao

Non ho mai provato maa anche con la NAT Evoluta si dovrebbe poter fare e forse è più leggera perchè lo fai a livello di routing e non di firewall!

bart80

Grazie mascaos per la disponibilità, ti ho provato ada aggiungere a msn e ti ho mandato anche una mail,ma non riesco a contattarti1 :(

Intanto inserisco qui uno schema della mia lan per capire meglio il tutto,per chiunque sa aiutarmi con la configurazione delle regole.

Grazie a tutti anticipatamente! :)

![Config Pfsense.jpg](/public/imported_attachments/1/Config Pfsense.jpg)
![Config Pfsense.jpg_thumb](/public/imported_attachments/1/Config Pfsense.jpg_thumb)

kirylo

Puoi vedere un HOWTO al seguente indirizzo

pfsense.iserv.nl/tutorials/policybased_multiwan/policybased_multiwan.pdf