PFSENSE LOAD BALANCE MAIS O ISASERVER ATRÁS
-
Bom dia amigos,
Preciso muito da ajuda de vocês, vou tentar explicar minha estrutura hoje e como está:
Atual
Router Dlink DI-LB604 -> Com dois links de Internet fazendo a função de LOADBALANCE e encaminhando todas as portas externa para o ISA SERVER 2006 atrás dele.
ISA SERVER 2006 -> Atrás do DLINK-LB604 fazendo a função de FIREWALL e PROXYSERVER para rede interna.O Router DLINK DI-LB604 está apresentando travamento constantee, nesse primeiro momento retirei o ROUTER DLINK DI-LB604 e coloquei o PFSENSE, configurei o LOAD BALANCE do PFSENSE e fiz os testes OK maravilha.
Agora tenho o PFSENSE na frente fazendo a função de LOAD BALANCE dos link e atrás tenho o ISA SERVER 2006 fazendo a função de FIREWALL e PROXYSERVER, neste ISA SERVER 2006 tenho todas as regras de NAT e as regras dos usuários que são várias.
Nesse momento preciso que o PFSENSE envie todas solicitações externas para o ISA SERVER 2006, pois mais adiante pretento retirar o ISA SERVER 2006 e manter somente o PFSENSE.consigo desativar o firewall o PFSENSE e deixar passar toda a solicitação externa e enviando para o ISA SERVER 2006?
Consigo criar uma unica regra de encaminhamento de todas as solicitações externa para o ISA SERVER 2006?
Ou qual modo faço para fazer o PFSENSE redirecionar todas as portas MODO EDGE, MODO BRIDGE, MODO ROUTER? E como seria as configurações necessarias?
-
Para desabilitar o firewall do pfSense e transformá-lo apenas numa plataforma de roteamento, vá em System: Advanced: Firewall and NAT e marque a caixa de opção Disable all packet filtering. Nessa opção constam as seguintes observações:
-
Note: This converts pfSense into a routing only platform!
-
Note: This will also turn off NAT!
Só não sei dizer como isso afeta outros serviços como Proxy, Load Balance etc.
-
-
Bom dia johnnybe,
Tem como criar uma unica regra de encaminhamento de todas as solicitações externas para o ISA SERVER 2006?
-
Tem como criar uma unica regra de encaminhamento de todas as solicitações externas para o ISA SERVER 2006?
Sim… Basta redirecionar qualquer conexão que chegue à WAN do pfSense, para qualquer uma das 65535 portas, para o seu ISA. Também é possível fazer o pfSense trabalhar em modo bridge (tem alguns tutoriais aqui mesmo no fórum explicando isso).
De qualquer forma, no seu caso, eu já faria um trabalho de conversão das regras de negócio do ISAServer para o pfSense. Depois tiraria naturalmente o ISAServer da sua estrutura. Sei que pode parecer um trabalho grande agora, mas amanhã evitará um (RE)trabalho! ;)
Abraços!
Jack