Piccola domanda…
-
Salve a tutti,
io ho una macchina pfsense con 3 schede di rete, due WAN bilanciate ed una LAN.La mia piccola domanda è : " come posso fare in modo che un determinato ip della rete LAN esca su internet con 1 solo gateway ? "
Mi spiego,alcune banche danno problemi all'accesso ai servizi internet,poichè essendo una line bilanciata a volte si entra con 1 gateway dopo un po se ne ha un altro… -
ciao alcholic,
in Firewall/Rules/Lan, invece di usare come gateway il load balancer, puoi creare la regola che fa uscire un determinato IP con gateway una delle due interfacce che compongono il balancer.
Oppure, piccola miglioria recente se non erro, ci sono le "sticky connections", cioe' finche' hai qualche sessione aperta non cambi mai il gateway che ti ha assegnato il balancer, e' fatto proprio apposta per i siti di homebanking e webmail in generale che sospettano un hijack se non arrivi sempre con lo stesso IP durante la sessione. In System/Advanced.
ciao!
-
Ciao a tutti,
tenete presente che la versione 1.0.1 non ha quel flag… mentre la 1.2 testing snapshot 07-21-2007
presenta il flag per la gestione delle 'sticky connections'.Saluti e buon lavoro a tutti.
Andrea Menchetti