Rede



  • Prezados Gostaria de saber como que eu faço para usar meu pf sense com dois links abaixo uma breve demostração de como que quero fazer.

    primeiro hoje eu tenho um link dedicado de 1mb que eu já uso no meu pf sense, mas eu já solicitei um link normal de 15 mb
    gostaria de saber como que eu faço para direcionar todo o trafego de saida para o link normal de 15mb.

    lembrando que meu pf sense já esta com 3 placas de rede.



  • Não entendi direito. Você quer apenas utilizar o link de 15 Mb ou ter os dois links plugados e apenas usar o link de 15 MB como ativo? Vai se desfazer do outro link de 1 MB? Quer fazer failover?  ???



  • @johnnybe:

    Não entendi direito. Você quer apenas utilizar o link de 15 Mb ou ter os dois links plugados e apenas usar o link de 15 MB como ativo? Vai se desfazer do outro link de 1 MB? Quer fazer failover?  ???

    o que eu quero fazer é usar o link dedicado de 1 mb apenas para a vpn e ftp.
    para os usuarios da rede quero usar o link normal de 15 MB



  • @dossantos:

    @johnnybe:

    Não entendi direito. Você quer apenas utilizar o link de 15 Mb ou ter os dois links plugados e apenas usar o link de 15 MB como ativo? Vai se desfazer do outro link de 1 MB? Quer fazer failover?  ???

    o que eu quero fazer é usar o link dedicado de 1 mb apenas para a vpn e ftp.
    para os usuarios da rede quero usar o link normal de 15 MB

    Ah! Você quer load balance. Há várias informações aqui no fórum sobre o assunto. Faça uma pesquisa. Inclusive, tem um tutorial sobre isto.

    E uma observação: eu não usaria VPN num link de 1Mb em benefício dos usuários, sendo que existe a possibilidade de dedicar o link mais "parrudo" de 15Mb para a VPN. O que é mais importante? A VPN para uso administrativo ou são os usuários?



  • @johnnybe:

    @dossantos:

    @johnnybe:

    Não entendi direito. Você quer apenas utilizar o link de 15 Mb ou ter os dois links plugados e apenas usar o link de 15 MB como ativo? Vai se desfazer do outro link de 1 MB? Quer fazer failover?  ???

    o que eu quero fazer é usar o link dedicado de 1 mb apenas para a vpn e ftp.
    para os usuarios da rede quero usar o link normal de 15 MB

    Ah! Você quer load balance. Há várias informações aqui no fórum sobre o assunto. Faça uma pesquisa. Inclusive, tem um tutorial sobre isto.

    Na verdade o que eu quero fazer é que todos da minha rede lan saiam pelo link gvt normal, e o meu link dedicado fique apenas para trabalho.



  • @dossantos:

    Na verdade o que eu quero fazer é que todos da minha rede lan saiam pelo link gvt normal, e o meu link dedicado fique apenas para trabalho.

    Normalmente definir o gateway nas regras da lan resolve a questão.

    Uma nota importante é deixar uma regra permitindo o acesso local(10.x, 192.168.x, 172.x) sem gateway e antes da regra que força a saída por um gateway específico.

    att,
    Marcello Coutinho



  • Complementando o que os colegas falaram…

    Sobre usar VPN e etc no Link Dedicado acho correto, afinal o link dedicado tem garantia de estabilidade maior que o Link Padrão fornecido pela GVT.
    Só por curiosidade, o dedicado é fornecido pela Vivo, CTBC(Algar) ou qual operadora?

    Nesse cenário eu colocaria um Load Balance com Fail Over para direcionar os Usuários para o Link dedicado caso o normal fique indisponivel, isso garante redundância.

    Como o Marceloc disse, para direcionar o tráfego, basta configurar o Gateway das regras de saida da interface Lan de acordo com o Gateway configurado da GVT ou se você seguir a minha sugestão, o Gateway Group criado para o LB/FO.



  • @LFCavalcanti:

    Complementando o que os colegas falaram…

    Sobre usar VPN e etc no Link Dedicado acho correto, afinal o link dedicado tem garantia de estabilidade maior que o Link Padrão fornecido pela GVT.
    Só por curiosidade, o dedicado é fornecido pela Vivo, CTBC(Algar) ou qual operadora?

    Nesse cenário eu colocaria um Load Balance com Fail Over para direcionar os Usuários para o Link dedicado caso o normal fique indisponivel, isso garante redundância.

    Como o Marceloc disse, para direcionar o tráfego, basta configurar o Gateway das regras de saida da interface Lan de acordo com o Gateway configurado da GVT ou se você seguir a minha sugestão, o Gateway Group criado para o LB/FO.

    uso um link da propria gvt dedicado de 1mb
    Então vamos ver se eu entendi para meu link funcionar basta apenas eu colocar o meu link e alterar o gatway nas regras da lan que vai funcionar.

    vai ficar mais ou menos assim
    18.x.xxx.xxx.xxx ip fixo do meu link dedicado
    192.168.0.254 ip do meu pf sense (gatway padrão da rede)
    192.168.10.1 ip do meu link normal

    E o resto como que fica



  • Na verdade o Endereço IP das interfaces em si não é o foco e sim as regras de Firewall e Load Balance, abaixo tem dois tutoriais ensinando a colocar dois links em Load Balance e Fail Over:

    http://www.pfsense-br.org/blog/2011/12/loadbalance-e-failover-pfsense/

    http://pontoexe.wordpress.com/2010/11/01/configurando-loadbalance-no-pfsense-2-0/

    Se você quiser explorar mais opções na forma como o PFSense alterna entre os Links, aconselho ler o livro sobre PFSense e também pesquisar aqui no fórum, tem vários tópicos sobre esse assunto, em cenário diferentes.

    Link do Livro: http://forum.pfsense.org/index.php/topic,45007.0.html

    Em miudos você configura os dois Link em um grupo de Balanceamento com a condição de Member Down, assim quando o normal cair, os usuários são direcionados para o dedicado.
    Para desviar o tráfego do link dedicado, basta mudar as regras de firewall na interface LAN para usar o Gateway Group que você criou.



  • @LFCavalcanti:

    Na verdade o Endereço IP das interfaces em si não é o foco e sim as regras de Firewall e Load Balance, abaixo tem dois tutoriais ensinando a colocar dois links em Load Balance e Fail Over:

    http://www.pfsense-br.org/blog/2011/12/loadbalance-e-failover-pfsense/

    http://pontoexe.wordpress.com/2010/11/01/configurando-loadbalance-no-pfsense-2-0/

    Se você quiser explorar mais opções na forma como o PFSense alterna entre os Links, aconselho ler o livro sobre PFSense e também pesquisar aqui no fórum, tem vários tópicos sobre esse assunto, em cenário diferentes.

    Link do Livro: http://forum.pfsense.org/index.php/topic,45007.0.html

    Em miudos você configura os dois Link em um grupo de Balanceamento com a condição de Member Down, assim quando o normal cair, os usuários são direcionados para o dedicado.
    Para desviar o tráfego do link dedicado, basta mudar as regras de firewall na interface LAN para usar o Gateway Group que você criou.

    Prezados

    quando eu coloquei a outra placa de rede na maquina ela reconhece a placa como opt1 mas o mac adreess aparece como ovpns (Vpn) quando deveria aparecer o mac da placa de rede.

    Alguém sabe como eu faço isso?



  • @dossantos:

    Alguém sabe como eu faço isso?

    O primeiro passo é ir na console/ssh para verificar(usando o ifconfig) se a informação procede.



  • @marcelloc:

    @dossantos:

    Alguém sabe como eu faço isso?

    O primeiro passo é ir na console/ssh para verificar(usando o ifconfig) se a informação procede.

    Olha só como aparece as minhas intefaces e olha um print do meu ping

    ![Sem títuloa.png](/public/imported_attachments/1/Sem títuloa.png)
    ![Sem títuloa.png_thumb](/public/imported_attachments/1/Sem títuloa.png_thumb)
    ![Sem título2a.png](/public/imported_attachments/1/Sem título2a.png)
    ![Sem título2a.png_thumb](/public/imported_attachments/1/Sem título2a.png_thumb)



  • sua re0 tem mac 00:23:ae:b7:f0:a1
    sua rl0 tem mac 00:50:bf:0a:bd:8e

    qual é o problema com o mac?

    quem voce definiu como opt1? re0 ou rl0?



  • @marcelloc:

    sua re0 tem mac 00:23:ae:b7:f0:a1
    sua rl0 tem mac 00:50:bf:0a:bd:8e

    qual é o problema com o mac?

    quem voce definiu como opt1? re0 ou rl0?

    Então eu não defini ninguém como OPT1, ele mesmo se altodefinil como openvpn.



  • @dossantos:

    Então eu não defini ninguém como OPT1, ele mesmo se altodefinil como openvpn.

    Nunca vi o pfsense atribuir interfaces por conta própria, mas para desfazer, basta ir no menu interfaces -> assign e excluir a opt1.



  • @marcelloc:

    @dossantos:

    Então eu não defini ninguém como OPT1, ele mesmo se altodefinil como openvpn.

    Nunca vi o pfsense atribuir interfaces por conta própria, mas para desfazer, basta ir no menu interfaces -> assign e excluir a opt1.

    é vou fazer isso



  • @dossantos:

    @marcelloc:

    @dossantos:

    Então eu não defini ninguém como OPT1, ele mesmo se altodefinil como openvpn.

    Nunca vi o pfsense atribuir interfaces por conta própria, mas para desfazer, basta ir no menu interfaces -> assign e excluir a opt1.

    é vou fazer isso

    Prezados reinstalei o pfsense do zero ai reconheceu as suas placas


Locked