Adicionar Rota Estatíca - Pfsense



  • É o seguinte, trabalho em uma instituição de ensino, e a mesma possui um site(200.x.x.x) e uma plataforma de ensino (200.x.x.x) rodando em servidores na rede local. Preciso fazer um roteamento para que as solicitações feitas dentro da rede, ao site e a plataforma de ensino sejam resolvidas internamente, sem que precisem sair para a internet e voltar.

    A disposição da rede encontra-se da seguinte maneira:

    WAN(200.x.x.x) – PFsense -> Rede Administrativa(192.168.2.0)

    ->  e Rede Academica(10.10.2.0)

    Adicionei um alias da rede administrativa e acadêmica nos servidores, do site e da plataforma de ensino. Fui em Routing, criei quatro gateways, um com o ip  da rede administrativa que está como alias no servidor do site  e outro com o ip da rede acadêmica. E repeti o mesmo processo para a plataforma de ensino.

    Ao adicionar rota em Routing – Routes, só consigo inserir uma rota para o site e uma rota para a plataforma de ensino, quando seria necessário duas rotas (uma para rede acadêmica e outra para rede administrativa). Alguém poderia me ajudar?

    Já tentei de todas as maneiras possíveis, procurei material na internet e ainda não encontrei nenhuma solução.

    No aguardo.



  • luciely,

    Primeiramente, bem vinda ao fórum!  :)

    Você não precisa de roteamento para resolver isso, basta acertar/criar um dns interno para responder as solicitações da LAN e outro para responder as solicitações da Internet.

    att,
    Marcello Coutinho



  • Marcello,

    Você poderia me explicar como faço essa criação de DNS? Ou me mandar algum material que ensine como fazer..

    :$

    Desde já grata.



  • O que você de dns na sua rede?

    microsoft?bind?dns externo da operadora/provedor?dns do pfsense?



  • É configurado pelo servidor AD com server 2008.
    Essa configuração então, terá que ser feita no AD?



  • sim,

    Normalmente não se usa o ad como dns da internet. Se já estiver configurado assim, basta incluir as entradas internas para os servidores em questão.



  • Luciely,

    não sei é o seu caso mas usei essa configuração para agregada a configuração do DNS.
    No config.php. Mas o principal é sim a configuração do DNS.

    $ipteste=substr($_SERVER['REMOTE_ADDR'],0,11);
    $ipxx='192.168.0.1';
    if($ipteste == $ipxx)
    {
    $CFG->wwwroot = 'http://192.168.0.20/moodle'; }
    else {
    $CFG->wwwroot = 'http://200.XXX.XXX.XX/moodle'; }



  • Muito obrigada pessoal pela ajuda. Vou fazer as configurações aqui, e qualquer novidade eu posto aqui.



  • O nat reflection poderia ajudar nesta configuração também.

    NAT Reflection - in some configurations, NAT reflection is possible so services can be accessed by public IP from internal networks.



  • Marcelloc,

    Poderia me explicar melhor essa opção de NAT reflection porque até agora não consegui sucesso.

    No aguardo.

    Desde já grata.



  • Veja em system-> advanced se esta opção está marcada

    Disable NAT Reflection for port forwards - Disables the automatic creation of additional NAT redirect rules for access to port forwards on your external IP addresses from within your internal networks. Note: Reflection for port forward entries is skipped for ranges larger than 500 ports.

    No seus nats da wan para os ips internos, em teoria seria necessário apenas alterar a opção "nat reflection" use system default para enable.


Locked