Link BKP + AliasIP/Lan



  • Boa noite,

    A minha idéia é o seguinte, interligar duas empresas com links de internet diferentes via firewall, ou seja, criar um link de contingencia com a internet uma da outra, não sei se fui claro, ou seja, compartilhar o link de internet entre as duas como BKP.

    fiz um enlace entre as duas empresas uma com o Endian firewall e a outra com Pfsense no seguinte cenário:

    Pfsense WAN: 10.3.3.2/24 Gw: 10.3.3.1
    pfsense LAN: 192.168.200.0/24 –-> IP Virtual 10.2.2.1/24

    Endian WAN: 10.3.3.1/24 Gw: 10.3.3.2
    Endian LAN: 10.2.2.2/24

    Do pfsense para o endian funcionou perfeitamente, foi criado um ALIAS IP na LAN e consegui a comunicação.

    Do endian para o pfsense o ip 10.2.2.1/24 não consegue nem pingar, tenho alguma configuração específica para conseguir fazer o endian chegar no pfsense com esse cenário, OBS: pfsense com as regras padrões.



  • Entre elas é claro tem uma Nanostation M5 fazendo o enlace entre as empresas. Os rádios se comunicam bem.



  • Cada wan tem a saída para a Internet e o link de rádio?



  • Amigo Marcelloc,

    Sim, na verdade cada firewall, tem 2 wan, ou seja, uma do link e a outra que vamos configurar como bkp, que sao as que demonstrei na abertura do tópico



  • @Robsonsb:

    Sim, na verdade cada firewall, tem 2 wan, ou seja, uma do link e a outra que vamos configurar como bkp, que sao as que demonstrei na abertura do tópico

    Basicamente você só precisar marcar a opção "allow default gateway switch" em system advanced.



  • Já está ativo esta opção marcelloc,

    Conseguimos fazer as lans e wans se comunicarem, porém ao sair para a internet um dos lados dá essa mensagem no ping.

    Ping output:
    PING www.terra.com.br (200.154.56.80) from 10.3.3.2: 56 data bytes
    92 bytes from 10.0.0.254: Redirect Host(New addr: 200.154.56.80)
    Vr HL TOS  Len  ID Flg  off TTL Pro  cks      Src      Dst
    4  5  00 0054 cb7a  0 0000  3f  01 a23f 10.3.3.2  200.154.56.80

    "10.0.0.254 é o radio do firewall Endian"



  • Aparentemente o endian está devolvendo o pacote.

    Não consegue deixar os dois lados com pfsense?



  • Vou ver o que faço Marcelloc,

    Valeu..


Log in to reply