Problema con algunas paginas, cierra la sesion una vez ingresada



  • Estimados tengo el siguiente problema, estuve leyendo información en el foro pero no logro hacer funcionar.
    Tengo pfsense instalado con dos accesos a Internet y una LAN, los accesos están balanceados y con las reglas creadas.
    El problema que tengo es que en algunas paginas que hay que ingresar con un usuario o clave, ingresa bien pero al cambiar de pantalla solicita de nuevo usuario y clave.

    He leído en una oportunidad que hay que decirle al pfsense que que reciba la petición por la misma wan que envío, pero no se como se hace ni donde estaría la opción.

    Necesito que me den una mano con esto, no se mas que tocar en la configuración para que funcione.
    Saludos!!



  • Tienes que poner reglas en LAN para esos destinos, indicando la puerta por la que ir, en lugar del agrupamiento de puertas (balanceo saliente).

    Algo así:

    > IPv4 TCP LAN net * destinos 80 WAN1 none
    > IPv4 TCP LAN net * destinos 443 WAN1 none
    

    Siendo destinos un alias de IPs que contiene los sitios problemáticos, a no balancear.

    Esto suele pasar con conexiones https a entidades bancarias y otros. Si es complicado acotar los destinos puedes poner:

    > IPv4 TCP LAN net * * 443 WAN1 none
    

    pero eso implica que todas las conexiones https irán por WAN1 y cada vez hay más servicios que operan por https.

    Otra posibilidad es probar si te funciona System: Advanced: Miscellaneous: Use sticky connections

    No sé cómo andará esto actualmente. No lo empleo porque en experiencias pasadas no me resolvía el problema.



  • En rules  crea una regla para que las conexiones https siempre salgan por una misma wan.. con eso yo pude resolver, me pasaba lo mismo.. tal como te dice bellera



  • Amigos buenos días, antes de postear este problema probé con sticky connections, pero no me funciono, había paginas que no ingresaba directamente y andaba muy lento.
    Voy a hacer lo que dice el amigo Bellera, porque no se otra forma de como solucionar. El problema que se me va a presentar es que si hay alguna pagina que mis clientes no pueden ingresar tendrán que informarme así le agrego para que pase por una sola WAN.

    Otra cosa para que sirve Firewall -> Rules -> Floating, hay que tener alguna regla en esta sección?

    Saludos amigos.


  • Rebel Alliance

    Generalmente no tienes/usas Reglas en "Floating" (salvo algunas excepciones/casos especiales)

    Si utilizas "Traffic Shaper" si las vas a utilizar (si utilizas el wizzard éste las genera automáticamente)

    Aquí la "definición" de "Floating Rules" : https://doc.pfsense.org/index.php/What_are_Floating_Rules%3F


Log in to reply