[resolvido] 2 links, 1 gateway

rodrigogriffo

Pessoal bom dia.

A pouco mais de 2 meses instalei um pfsense em uma empresa….antes so tinha 1 link e tudo funcionava show de bola.Agora o diretor da empresa quer que o segundo link que foi adicionado seja o gateway da rede local e o link faça apenas a conexao com o sistema terminal server.
Gostaria de saber se o que eu penso e o certo.
1 - Trocar o gateway do pfsense que hoje esta com o link01 e colocar para o link02
2 - Alterar o dns do link01 para o link02
3 - nas regras do firewall bloquear toda conexão deixando passar apenas o terminal server.

Se tiver algo a mais ou se tiver tudo errado...peço a ajuda de voces.

marcelloc

@rodrigogriffo:

e o link faça apenas a conexao com o sistema terminal server.

Este acesso terminal service é da sua rede para algum servidor na internet ou da internet para sua rede?

rodrigogriffo

da internet para a minha rede…sao 5 lojas acessando o sistema em rdp
ai eu so quero que SOMENTE o link01 libere esse acesso ao rdp e o link02 libere internet para a rede local e em caso de queda do link01 ele deixe passar o rdp (essa regra ja ta funcionando)...

JackL

@rodrigogriffo:

Se tiver algo a mais ou se tiver tudo errado…peço a ajuda de voces.

Bem,

Minha primeira sugestão (forte sugestão) é que você interligue estas suas filiais à matriz por meio de um VPN. Preferencialmente OpenVPN ou IPSec. Não abra servidores WTS na livremente na Internet se não quiser ter dores de cabeça.

Abraços!
Jack

marcelloc

Se não quiser usar a sugestão do JackL (que entendo como a mais segura), você só precisa criar o nat no gateway 1 e tirar o servidor de ts desta regra de balanceamento na lan.

rodrigogriffo

Pessoal boa noite.

Acreditem eu quero interligar via vpn, mas a empresa que eu presto serviço a cabeça dos diretores nao "funciona" assim. Literalmente tenho que ir aos poucos. O que eu fiz foi o seguinte.
Na parte de routing eu determinei que meu gateway padrão e link02, fiz os teste e a internet passou para o link02 mesmo e no link01 eu fiz bloqueios de http, https so mesmo fazendo o redirecionamento para a porta 3389

fiz certo ?

Obs:Jack a vpn será o proximo passo a ser feito em 1 filial, depois vou fazendo nas outras….....

marcelloc

@rodrigogriffo:

fiz certo ?

Se fez em nat -> port forward, fez certo.

rodrigogriffo

isso mesmo…..

agradeço a ajuda de todos....

agora o proximo passo e fechar a vpn entre as filiais.

Pode fechar o topico entao....

abração