Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Problemas com NAT + FailOver + Dyndns + Gateway Default

    Portuguese
    4
    4
    778
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      breno.uni last edited by

      Boa Tarde a todos.

      Gostaria de uma luz do pessoal aqui do forum.

      Meu cenário é basicamente o da imagem:.

      FailOver funcionando perfeitamente. DynDNS atualizando corretamente o IP. Squid com FailOver funcionando perfeitamente. O problema é que o NAT que entra pela interface do ADSL não abre o meu TS. Se eu escolher em: System –> Routing -- Interface ADSL como Defautl o NAT funciona perfeitamente pelo ADSL e para o da Embratel. OU seja, meu NAT só funciona com o link escolhido como default.

      Tentei retirar ou deixar de escolher um link default para meus links e meu pfSense insiste em deixar marcado pelo menos um deles

      Se algum colega já passou por isso ou tenha a possível solução, agradeceria muito pela ajuda.

      Agradeço a ajuda.

      ATT

      Breno Alencar

      Breno Alencar | Uni Network, Informática e Soluções Integradas
      Especialista em Engenharia de Redes e Telecomunicação de Sistemas

      MTCNA + Especialização em Wireless LAN

      Redes Wireless Avançadas e Cidades Digitais

      1 Reply Last reply Reply Quote 0
      • V
        vlcunes last edited by

        Desculpa Breno por não achar uma solução para seu problema. Estava rodando pelo fórum em busca de um probleminha e, de repente, você pode me ajudar.

        Estou implantando failover entre dois links e uso de proxy squid. Acontece que quando um link cai, o secundário entra, mas quem está usando proxy não navega pelo secundário. Como você falou que seu squid com failover está funcionando. Poderia me dizer como você fez? Acredito que isso vá ajudar muitos no fórum.

        1 Reply Last reply Reply Quote 0
        • B
          brunopinheiro last edited by

          @breno.uni:

          O problema é que o NAT que entra pela interface do ADSL não abre o meu TS. Se eu escolher em: System –> Routing -- Interface ADSL como Defautl o NAT funciona perfeitamente pelo ADSL e para o da Embratel. OU seja, meu NAT só funciona com o link escolhido como default.

          Caro Breno,

          geralmente isso ocorre quando voce desabilitar o replay-to (responsavel de marcar o pacote com o gateway de origem da interface). Caminho dessa configuração é "System > Advanced > Firewall and NAT > Firewall Advanced > Disable reply-to" (deve permanecer desabilitada).

          Se a opção estiver desabilitada, navegue até "Interfaces > ADSL > Static IPv4 configuration > IPv4 Upstream Gateway" e verifique se o gateway está definido.

          Creio que o comando abaixo vai mostrar os pacotes saindo pela interface (dyndns) com o IP da interface ADSL durante uma tentativa de acesso via RDP na interface ADSL.

          tcpdump -ni inter_dyndns port 3389 and src ip_int_adsl

          Verique essas configurações e post aqui.

          att,

          Bruno Pinheiro

          1 Reply Last reply Reply Quote 0
          • J
            juninhoandrade last edited by

            @Bruno:

            @breno.uni:

            O problema é que o NAT que entra pela interface do ADSL não abre o meu TS. Se eu escolher em: System –> Routing -- Interface ADSL como Defautl o NAT funciona perfeitamente pelo ADSL e para o da Embratel. OU seja, meu NAT só funciona com o link escolhido como default.

            Caro Breno,

            geralmente isso ocorre quando voce desabilitar o replay-to (responsavel de marcar o pacote com o gateway de origem da interface). Caminho dessa configuração é "System > Advanced > Firewall and NAT > Firewall Advanced > Disable reply-to" (deve permanecer desabilitada).

            Se a opção estiver desabilitada, navegue até "Interfaces > ADSL > Static IPv4 configuration > IPv4 Upstream Gateway" e verifique se o gateway está definido.

            Creio que o comando abaixo vai mostrar os pacotes saindo pela interface (dyndns) com o IP da interface ADSL durante uma tentativa de acesso via RDP na interface ADSL.

            tcpdump -ni inter_dyndns port 3389 and src ip_int_adsl

            Verique essas configurações e post aqui.

            att,

            Bruno Pinheiro

            Não resolveu :(

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Products

            • Platform Overview
            • TNSR
            • pfSense
            • Appliances

            Services

            • Training
            • Professional Services

            Support

            • Subscription Plans
            • Contact Support
            • Product Lifecycle
            • Documentation

            News

            • Media Coverage
            • Press
            • Events

            Resources

            • Blog
            • FAQ
            • Find a Partner
            • Resource Library
            • Security Information

            Company

            • About Us
            • Careers
            • Partners
            • Contact Us
            • Legal
            Our Mission

            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

            Subscribe to our Newsletter

            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

            © 2021 Rubicon Communications, LLC | Privacy Policy