[resolvido] 2 links, 1 gateway



  • Pessoal bom dia.

    A pouco mais de 2 meses instalei um pfsense em uma empresa….antes so tinha 1 link e tudo funcionava show de bola.Agora o diretor da empresa quer que o segundo link que foi adicionado seja o gateway da rede local e o link faça apenas a conexao com o sistema terminal server.
    Gostaria de saber se o que eu penso e o certo.
    1 - Trocar o gateway do pfsense que hoje esta com o link01 e colocar para o link02
    2 - Alterar o dns do link01 para o link02
    3 - nas regras do firewall bloquear toda conexão deixando passar apenas o terminal server.

    Se tiver algo a mais ou se tiver tudo errado...peço a ajuda de voces.



  • @rodrigogriffo:

    e o link faça apenas a conexao com o sistema terminal server.

    Este acesso terminal service é da sua rede para algum servidor na internet ou da internet para sua rede?



  • da internet para a minha rede…sao 5 lojas acessando o sistema em rdp
    ai eu so quero que SOMENTE o link01 libere esse acesso ao rdp e o link02 libere internet para a rede local e em caso de queda do link01 ele deixe passar o rdp (essa regra ja ta funcionando)...



  • @rodrigogriffo:

    Se tiver algo a mais ou se tiver tudo errado…peço a ajuda de voces.

    Bem,

    Minha primeira sugestão (forte sugestão) é que você interligue estas suas filiais à matriz por meio de um VPN. Preferencialmente OpenVPN ou IPSec. Não abra servidores WTS na livremente na Internet se não quiser ter dores de cabeça.

    Abraços!
    Jack



  • Se não quiser usar a sugestão do JackL (que entendo como a mais segura), você só precisa criar o nat no gateway 1 e tirar o servidor de ts desta regra de balanceamento na lan.



  • Pessoal boa noite.

    Acreditem eu quero interligar via vpn, mas a empresa que eu presto serviço a cabeça dos diretores nao "funciona" assim. Literalmente tenho que ir aos poucos. O que eu fiz foi o seguinte.
    Na parte de routing eu determinei que meu gateway padrão e link02, fiz os teste e a internet passou para o link02 mesmo e no link01 eu fiz bloqueios de http, https so mesmo fazendo o redirecionamento para a porta 3389

    fiz certo ?

    Obs:Jack a vpn será o proximo passo a ser feito em 1 filial, depois vou fazendo nas outras….....



  • @rodrigogriffo:

    fiz certo ?

    Se fez em nat -> port forward, fez certo.



  • isso mesmo…..

    agradeço a ajuda de todos....

    agora o proximo passo e fechar a vpn entre as filiais.

    Pode fechar o topico entao....

    abração


Log in to reply