[Resolvido] Ordem das regras do pfsense



  • Boa Tarde a Todos,
    Estou com uma pequena dúvida com relação a ordem das regras do firewall.
    Eu sei que as regras são hierarquizadas de cima para baixo, mas isso está me atrapalhando.

    Possuo 3 links. E tenho 4 regras.
    A 1º diz quem vai navegar pelo link primario
    A 2º diz quem vai navegar pelo link secundario
    A 3º aponto para o terceiro link, quem estiver usando o dhcp
    A 4º failover dos 2 primeiros links

    O problema:
    Após testes todas as regras funcionam, só que se o failover estiver como ultima regra, caso um link caia essa regra não vai funcionar. Porque ele vai ler a primeira e a segunda regra e manterá os hosts nos seus respectivos links, mesmo que um dos 2 não estejam funcionando
    Se eu deixo a regra do failover em primeiro lugar, ela funciona perfeitamente. mas suponha que tenha caido o link secundário quando ele voltar, todos os usuários ficarão presos ao link primário, porque ele vai enxergar a regra do failover primeiro e não a regra que diz quem vai navegar pelo link secundario.

    Não sei se ficou claro.

    Mas talvez tenha alguma coisa que posso fazer.

    Att



  • Você pode criar dois fail overs, cada um com um link principal e atribuir nas regras.

    Desta forma os usuarios do linkA vão sair pelo linkB em caso de falha



  • Sim, mas mesmo assim continuarei com o mesmo problema. Se eu colocar as regras de failover em cima, elas funcionarão mas as outras não. Se eu colocar as outras em cima elas funcionarão mas as de failover não. O meu problema está sendo arranjar alguma maneira de fazer todas funcionarem em conjunto. Certo?



  • vou explicar usando seu exemplo para ver se estamos falando sobre o mesmo assunto:

    situação original:
    A 1º diz quem vai navegar pelo link primario
    A 2º diz quem vai navegar pelo link secundario
    A 3º aponto para o terceiro link, quem estiver usando o dhcp
    A 4º failover dos 2 primeiros links

    situação proposta:

    A 1º diz quem vai navegar pelo link primario usando o failover_A(link primario -> link secundario)
    A 2º diz quem vai navegar pelo link secundario usando o failover_B(link secundario -> link primario)
    A 3º aponto para o terceiro link, quem estiver usando o dhcp usando o failover_C (terceiro link -> outro link)
    A 4º failover dos 2 primeiros links usando um dos tres failovers criados.



  • Entendi,

    Bom vou fazer alguns testes aqui e ve se da certo.

    Obrigado pela ajuda.

    Att,



  • Obrigado Marcelloc

    Deu certo. Valew pela dica

    Att,


Locked