PFsense+ISAServer+DMZ



  • Olá Pessoal,
    Presto serviço para uma empreza que tem essa estrutura;

    2 Links(Speedy+Netvirtua) atualmente utiliza um roteador com loading balance RV016, do roteador ele encaminha tudo para o ISA Server2006, o isa para rede.

    Porem o Roteador de loading balance ta reiniciando umas 4 x por dia, será necessário trocar, pensei em utilizar o PFsense com loading balance.
    Porem quando coloco p PFSense como loading balance ele bloqueia qualquer requisição de fora para dentro da empresa , ex: ftp; http,etc.

    Preciso encaminhar toda ou qualquer requisição de origem externa para o ISA sem adicionar mais 01 placa de rede.
    Já tentei de tudo e não consigo fazer funcionar os acessos externos.
    Obs: Quero utilizar o PFsense apenas como Loading balance, pois os encaminhamento de portas, e serviços já esta tudo feito pelo ISA e não tenho permissão para mecher no ISA.
    Tem como desabilitar o firewall do PF?



  • o load balance esta funcionando corretamente?
    Se sim, libere as portas dos modens para o pfsense, e da wan d pfsense para lan.
    nesse caso, tudo o que cair na wan, nas portas configuradas, serao liberadas para o i de destinom no caso o isa server.

    va em firewall > nat

    segue exemplo:
    corrigindo a imagem
    em destination port range, coloque as 2 portas iguais, coloquei "http e https" sem querer rsrs



  • @postlan:

    Tem como desabilitar o firewall do PF?

    Você tem certeza do que pretende? Desabilitar o firewall do pfSense com que finalidade e por que? Você pegou a estrutura com o pfSense já instalado ou foi você quem implementou? Para que pfSense mais ISA Server?



  • Eles tem parceria com a microsoft, eles tem um projeto de implantar o TMG, o uso do PFSENSE seria apenas para uso do loading balance.
    Todo ambiente funciona muito bem no isa2006, por iso não querem mecher.

    Vou testar sua sugestão e reporto ainda hoje.
    Obrigado



  • @postlan:

    Eles tem parceria com a microsoft, eles tem um projeto de implantar o TMG, o uso do PFSENSE seria apenas para uso do loading balance.
    Todo ambiente funciona muito bem no isa2006, por iso não querem mecher.

    Eis um post sobre como desabilitar o firewall do pfSense e transformá-lo apenas numa plataforma de roteamento:
    http://forum.pfsense.org/index.php/topic,53197.msg284255.html#msg284255



  • @postlan:

    Preciso encaminhar toda ou qualquer requisição de origem externa para o ISA sem adicionar mais 01 placa de rede.

    Quantas placas de rede você tem instalado hoje? Sem usar vlans, você vai precisar de pelo menos 3.


Log in to reply