Acessar internet por outra interface.



  • Olá. Meu pfsense tem duas interfaces para internet, uma principal e outra para redundância. Todos os computadores acessam internet por essa interface principal.

    Gostaria de saber se existe alguma configuração para direcionar alguns ips do meu NAT para acessarem a internet pela interface secundaria. Ex.: Toda rede acessa normal pela GVT (principal), e alguns ips acessam pela Velox (Secundária).

    Fico no aguardo galera.



  • Se as duas interfaces WAN estão up, direcione o NAT para o Gateway da Wan que você deseja. Ou crie Aliases para essa finalidade, caso precise separar os IPs desse NAT. Que tipo de NAT você está usando? Você está com alguma configuração de Failover/Load Balancer? Quanto mais informações, melhor.



  • O NAT é básico. Um Dhcp Server disponibilizando ips para a rede. O que precisa saber.

    Precisa de print de alguma tela? Não tenho muito conhecimento técnico, sou mais prático.



  • @TonyEmiliano:

    O NAT é básico. Um Dhcp Server disponibilizando ips para a rede. O que precisa saber.

    Precisa de print de alguma tela? Não tenho muito conhecimento técnico, sou mais prático.

    O que é NAT básico? O pfSense tem 03 (três) tipos de NAT. Qual deles? Quem é o DHCP Server, o pfSense ou outro servidor tipo AD?
    E você ainda não respondeu as outras perguntas que eu fiz anteriormente, que são importantes.



  • 1° - Vamos lá. Não sei te dizer "tecnicamente" qual tipo de pfsense. Me se preferir posto uma print pra vc identificar qual tipo de NAT.
    2º - Não temos Failover/LoadBalancer configurados.
    3° - O DHCP é o proprio Pfsense.
    4° - Toda informação relacionada a Rede e internet na minha empresa é gerenciada pelo Pfsense. Dns, DHCP, Controle de banda, Proxy Filter, Redirecionamento de portas…

    Agradecerei se me aproveitar o tópico e me explicar os tipos de NAT que o pfsense suporta.

    Grato.



  • @johnnybe:

    @TonyEmiliano:

    O NAT é básico. Um Dhcp Server disponibilizando ips para a rede. O que precisa saber.

    Precisa de print de alguma tela? Não tenho muito conhecimento técnico, sou mais prático.

    @johnnybe:

    O que é NAT básico? O pfSense tem 03 (três) tipos de NAT. Qual deles? Quem é o DHCP Server, o pfSense ou outro servidor tipo AD?
    E você ainda não respondeu as outras perguntas que eu fiz anteriormente, que são importantes.

    @TonyEmiliano:

    1° - Vamos lá. Não sei te dizer "tecnicamente" qual tipo de pfsense. Me se preferir posto uma print pra vc identificar qual tipo de NAT.
    2º - Não temos Failover/LoadBalancer configurados.
    3° - O DHCP é o proprio Pfsense.
    4° - Toda informação relacionada a Rede e internet na minha empresa é gerenciada pelo Pfsense. Dns, DHCP, Controle de banda, Proxy Filter, Redirecionamento de portas…

    Agradecerei se me aproveitar o tópico e me explicar os tipos de NAT que o pfsense suporta.

    Como diziam os Beatles: "HELP me"…  ;D



  • Serviu de que a resposta?  :(

    Alguem ae que possa ajudar?



  • @TonyEmiliano:

    Alguem ae que possa ajudar?

    TonyEmiliano, se você não sabe ao certo que nat você fez, pode postar o print das telas que você configurou(mascarando ips privados para manter a privacidade da sua rede)? desta forma podemos tentar entender a sua configuração.

    Se não estiver usando proxy, uma regra na lan com ou sem alias resolve seu problema.



  • Bom pessoal, vou precisar admitir pra vcs serem mais claros comigo. Quem configurou o Pfsense aqui da empresa foi outro rapaz que saiu e me passou todas as instruções possíveis. Tento me esforçar mas sou leigo ainda. no meu pfsense tenho instalado e funcionando o Squid + SquidGuard atuando sobre a rede pelo Groups ACL.

    Estou postando duas imagens que acho que vai mostra-los que tipo de NAT ta configurado aqui. Sinceramente eu não sei onde determina isso. Gostaria que se as prints forem de locais errados vcs postassem o local correto pra eu reupar as prints.

    VLW!



  • O que você quer é balancear o acesso a internet do seus clientes internos ou disponibilizar suas portas externas por dois links?



  • @TonyEmiliano:

    Serviu de que a resposta?  :(

    TonyEmiliano, aquela resposta serviu justamente para o que ocorreu de fato: Que alguém mais tivesse a paciência em prestar-lhe socorro. Foi o que o Marcello fez.

    Me desculpe mas, realmente, eu já não tinha mais paciência em tentar ajudar-lhe. Afinal, você poderia ter sido mais proativo. A questão do NAT (quais tipos) está no próprio pfSense. Bastava você ter navegado pelas abas do NAT e dizer que era NAT: Port Forward, apenas. Fora isso, você já deveria ter adiantado as suas cópias de tela no seu segundo post. Além disso, tem o Google, não é?  :)

    @TonyEmiliano:

    Bom pessoal, vou precisar admitir pra vcs serem mais claros comigo. Quem configurou o Pfsense aqui da empresa foi outro rapaz que saiu e me passou todas as instruções possíveis. Tento me esforçar mas sou leigo ainda.

    Sem problemas, mas seja mais claro conosco também. Quanto mais informações, melhor: As respostas são mais objetivas e também evita um monte de perguntas.  :)



  • @marcelloc:

    O que você quer é balancear o acesso a internet do seus clientes internos ou disponibilizar suas portas externas por dois links?

    Marcelloc, Na verdade, eu tenho dois links de internet, duas interfaces pra isso, GVT e VELOX. O ip válido do meu GVT é estático. Meu GVT tbm é meu gateway default, o VELOX é o link redundante.

    O meu problema é que tive o ip válido do meu GVT bloqueado por uma aplicação na nuvem que preciso acessar. Por isso, gostaria de saber se minha máquina daria pra sair pra internet pelo VELOX ao invés do GVT.

    So isso xD. So num sei se é faciu saber. Fico no aguardo se alguem pode me ajudar.



  • @TonyEmiliano:

    Gostaria de saber se minha máquina daria pra sair pra internet pelo VELOX ao invés do GVT.

    Tranquilamente, você só precisa criar uma regra na lan autorizando o trafego. O passo seguinte é forçar um gateway(VELOX) para esta regra(advanced options).

    Lembre-se que o pfsense le e aplica as regras de cima para baixo, portanto não esqueça de colocar estar regra antes de qualquer outra regra que libere o acesso para a internet por exemplo.

    Nos tutoriais de load balance de failover aqui do fórum, você encontra essa descrição e /ou um passo a passo.

    att,
    Marcello Coutinho


Locked