PFsense+ISAServer+DMZ
-
Olá Pessoal,
Presto serviço para uma empreza que tem essa estrutura;2 Links(Speedy+Netvirtua) atualmente utiliza um roteador com loading balance RV016, do roteador ele encaminha tudo para o ISA Server2006, o isa para rede.
Porem o Roteador de loading balance ta reiniciando umas 4 x por dia, será necessário trocar, pensei em utilizar o PFsense com loading balance.
Porem quando coloco p PFSense como loading balance ele bloqueia qualquer requisição de fora para dentro da empresa , ex: ftp; http,etc.Preciso encaminhar toda ou qualquer requisição de origem externa para o ISA sem adicionar mais 01 placa de rede.
Já tentei de tudo e não consigo fazer funcionar os acessos externos.
Obs: Quero utilizar o PFsense apenas como Loading balance, pois os encaminhamento de portas, e serviços já esta tudo feito pelo ISA e não tenho permissão para mecher no ISA.
Tem como desabilitar o firewall do PF? -
o load balance esta funcionando corretamente?
Se sim, libere as portas dos modens para o pfsense, e da wan d pfsense para lan.
nesse caso, tudo o que cair na wan, nas portas configuradas, serao liberadas para o i de destinom no caso o isa server.va em firewall > nat
segue exemplo:
corrigindo a imagem
em destination port range, coloque as 2 portas iguais, coloquei "http e https" sem querer rsrs -
Tem como desabilitar o firewall do PF?
Você tem certeza do que pretende? Desabilitar o firewall do pfSense com que finalidade e por que? Você pegou a estrutura com o pfSense já instalado ou foi você quem implementou? Para que pfSense mais ISA Server?
-
Eles tem parceria com a microsoft, eles tem um projeto de implantar o TMG, o uso do PFSENSE seria apenas para uso do loading balance.
Todo ambiente funciona muito bem no isa2006, por iso não querem mecher.Vou testar sua sugestão e reporto ainda hoje.
Obrigado -
Eles tem parceria com a microsoft, eles tem um projeto de implantar o TMG, o uso do PFSENSE seria apenas para uso do loading balance.
Todo ambiente funciona muito bem no isa2006, por iso não querem mecher.Eis um post sobre como desabilitar o firewall do pfSense e transformá-lo apenas numa plataforma de roteamento:
http://forum.pfsense.org/index.php/topic,53197.msg284255.html#msg284255 -
Preciso encaminhar toda ou qualquer requisição de origem externa para o ISA sem adicionar mais 01 placa de rede.
Quantas placas de rede você tem instalado hoje? Sem usar vlans, você vai precisar de pelo menos 3.