Ajuda com direcionamento de acesso.



  • Pessoal seguinte, não sou uma pessoa que conhece linux a fundo e nem nada do tipo por isso a minha questão pode ser meio idiota mais vamos la…

    vou tentar montar um firewall com o pfsense em um colega que possui 2 links de internet (1 IP Fixo (CTBC)) e (1 IP dinamico(NET VIRTUA)).
    Ele precisa acessar o painel adm do site dele e um acesso remoto a um outro servidor saindo pelo ip fixo, e ele servirá apenas para isso... todos os outros acessos da rede na web ou que utilizaem a internet devem sair pelo Virtua.

    Como posso fazer para configurar isso? É muito complexo?

    Desculpa ai se a pergunta for meio babaca rs rs rs é que sou meio novato no assunto e nao conheço tão a fundo AINDA.



  • Olá!

    Seja bem-vindo à comunidade do PFSense.

    Apenas para esclarecer, o PFSense não é baseado em Linux, mas sim no FreeBSD que por sua vez é baseado no Unix, mesma origem do Linux, porém com licenças e desenvolvimento diferentes. Na prática a estrutura de uso é bem semelhante.

    Pelo que entendi você precisa de um PFSense com Load Balance e Fail Over, que seria a redundância entre as conexões. Se você pretende implantar outras funções com filtragem de conteudo ou outra necessidade, sinta-se a vontade, apenas explique e nós podemos lhe indicar o caminho para a informação que você precisa.

    Já para agora o primeiro local é aqui no Fórum mesmo, há uma sessão com tutoriais:
    http://forum.pfsense.org/index.php/topic,8930.0.html
    http://forum.pfsense.org/index.php/topic,44267.0.html

    Você pode também consultar a documentação oficial do PFSense:
    http://doc.pfsense.org/index.php/Main_Page

    Existe um tutorial muito interessante de como fazer o Load Balance:
    http://www.communig8.com/articles/64-open-source/137-pfsense-multi-wan-how-to-really-make-it-work

    Para direcionar uma conexão através de um Link de internet em especifico, basta usar as regras de Firewall na interface LAN, colocando o destino para o IP ao qual você vai se conectar e depois selecionando o Gateway do Link de Internet ao qual deseja que faça o acesso.

    ;D



  • @LFCavalcanti:

    Olá!

    Seja bem-vindo à comunidade do PFSense.

    Apenas para esclarecer, o PFSense não é baseado em Linux, mas sim no FreeBSD que por sua vez é baseado no Unix, mesma origem do Linux, porém com licenças e desenvolvimento diferentes. Na prática a estrutura de uso é bem semelhante.

    Pelo que entendi você precisa de um PFSense com Load Balance e Fail Over, que seria a redundância entre as conexões. Se você pretende implantar outras funções com filtragem de conteudo ou outra necessidade, sinta-se a vontade, apenas explique e nós podemos lhe indicar o caminho para a informação que você precisa.

    Já para agora o primeiro local é aqui no Fórum mesmo, há uma sessão com tutoriais:
    http://forum.pfsense.org/index.php/topic,8930.0.html
    http://forum.pfsense.org/index.php/topic,44267.0.html

    Você pode também consultar a documentação oficial do PFSense:
    http://doc.pfsense.org/index.php/Main_Page

    Existe um tutorial muito interessante de como fazer o Load Balance:
    http://www.communig8.com/articles/64-open-source/137-pfsense-multi-wan-how-to-really-make-it-work

    Para direcionar uma conexão através de um Link de internet em especifico, basta usar as regras de Firewall na interface LAN, colocando o destino para o IP ao qual você vai se conectar e depois selecionando o Gateway do Link de Internet ao qual deseja que faça o acesso.

    ;D

    Opa LFCavalcanti,

    Obrigado pela informação, como disse estou me aventurando no PFsense agora… então ainda estou um pouco perdido...
    Deixa eu ver se esclareço melhor a minha necessidade.
    Não preciso de um Load Balance... o que eu preciso é que todo o acesso da rede saia apenas pelo link da NET que é o IP dinamico.
    E somente o acesso a um site especifico e a um servidor remoto saia pelo link da CTBC que é o IP fixo.

    Creio que não é tão complicado resolver apenas com regras no firewall, só precisava de uma ajuda para montar essas regras xD



  • @leoescarpellin:

    Creio que não é tão complicado resolver apenas com regras no firewall, só precisava de uma ajuda para montar essas regras xD

    Você vai precisar de três regras.

    uma para liberar acesso local sem forçar um gateway
    uma liberando acesso ao host x saindo pelo seu segundo gateway
    uma liberando todo o acesso(se assim quiser) forçando o gateway da net.

    firewall -> rules -> lan
    aperte o botão + para copiar uma regra existente.

    Lembre-se que a ordem das regras influencia e são interpretadas de cima para baixo.



  • @marcelloc:

    @leoescarpellin:

    Creio que não é tão complicado resolver apenas com regras no firewall, só precisava de uma ajuda para montar essas regras xD

    Você vai precisar de três regras.

    uma para liberar acesso local sem forçar um gateway
    uma liberando acesso ao host x saindo pelo seu segundo gateway
    uma liberando todo o acesso(se assim quiser) forçando o gateway da net.

    firewall -> rules -> lan
    aperte o botão + para copiar uma regra existente.

    Lembre-se que a ordem das regras influencia e são interpretadas de cima para baixo.

    Opa Marcelo muito obrigado.
    Vou fazer um teste em casa antes em uma VM. e ver como ficaria a configuração!
    Qualquer coisa posto aqui.

    Só uma duvida final.
    A respeito de gerenciar bloqueios de Site por palavras objetivas e por links completos. vi que no PFSense tem varias opções. Squid, Squid3, SquidGuard.

    O que você indicaria usar para ficar legal administrar esses bloqueios?



  • @leoescarpellin:

    O que você indicaria usar para ficar legal administrar esses bloqueios?

    • Squid para um controle mais simples

    • squidguard+squid para um controle melhor de url e blacklist

    • dansguardian+squid para um controle de url, blacklist e conteúdo do site



  • @marcelloc:

    • Squid para um controle mais simples

    • squidguard+squid para um controle melhor de url e blacklist

    • dansguardian+squid para um controle de url, blacklist e conteúdo do site

    Brigadão a atenção!
    Vou fazer alguns testes aqui!


Log in to reply