• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Multiples Alias interface LAN

Scheduled Pinned Locked Moved Español
4 Posts 3 Posters 1.0k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • A
    acriollo
    last edited by May 15, 2014, 2:08 AM

    Hola, espero puedan darme algun tipo de comentario en relacion al esquema que tengo y la problematica que estoy viendo con los servicios de failover / balanceo.

    Equipo :
    Servidor thinkserver
    2 tarjetas WAN ( DHCP en ambas ,.30.x en una y 0.x en la otra )
    1 tarjeta LAN con la IP 192.168.1.1
      Alias de la LAN
        192.168.2.x/24
        192.168.3.x/24
        192.168.4.x/24 
        192.168.5.x/24

    Este cliente tiene 4 sucursales pero por falta de infraestructura se tiene "segmentada" la red de esta manera.

    Antecedentes :

    El equipo funciona correctamente corriendo un proxy en modo transparente y squidguard, con algunas reglas para bloquear facebook y algunos otros servicios , pero sin nada de balanceo y/o FailOver.

    en este esquema los equipos de la LAN ( 192.168.1.x) se pueden comunicar con las otras sucursales/redes sin problema.

    Problemática.

    Cuando configuro la opción del gateway en la regla de salida de la LAN para que utilice un grupo de failover o balanceo , el trafico de la LAN hacia las sucursales se enruta por el enlace primario o el de backup.

    Haciendo un tracert de una ip de la LAN hacia una IP de la sucursal que usualmente se enruta localmente , con el balanceo o failover  se enruta hacia una de las WANs.

    estuve verificando la tabla de ruteo antes y despues de aplicar el cambio en la regla se salida y aparentemente las redes siguen alcanzandose por la misma interfaz #2 que es la de la LAN.

    No tengo reglas de filtrado en la interfaz LAN ya que el trafico se genera dentro de la misma LAN y por que sin el balanceo no se habian requerido, pero no se si sera necesario agregarlas con el cambio generado por el balanceo.

    espero puedan darme algun comentario.

    Saludos

    1 Reply Last reply Reply Quote 0
    • B
      bellera
      last edited by May 15, 2014, 7:15 PM

      Postea imagen de tus reglas en LAN.

      1 Reply Last reply Reply Quote 0
      • A
        amnarl
        last edited by May 15, 2014, 10:30 PM

        Saludos mi estimado, seria bueno como indica el maestro bellera colocar cuales son las reglas que usas para analizar el tema lo otro es que se ha dicho que trabajar squid y balanceo de wan en pfsenes no funciona adecuadamente cosa que hasta ahora no es lo que indicas. Estamos a tu orden

        Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
        http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

        1 Reply Last reply Reply Quote 0
        • A
          acriollo
          last edited by May 16, 2014, 2:25 AM

          Les comento que he resuelto este problema

          agregando una regla con estos datos

          IPv4 * LAN net * RedAdministrativa * * none   Trafico local

          Donde unicamente le pido al firewall que el trafico de la red local hacia las otras redes ( RedAdministrativa ) lo deje pasar. esto antes de que salgan al inter.

          Gracias a todos por sus comentarios y apoyo

          1 Reply Last reply Reply Quote 0
          1 out of 4
          • First post
            1/4
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
            This community forum collects and processes your personal information.
            consent.not_received