Por qual Link sair ?

rodsgobbo

Bom dia Senhores. Tenho 2 Links na empresa o WAN (link dedicado) e o Opt1(ppoe).
Gostaria que 1 ou 2 Ips da rede tudo que fosse referente a Internet usa-se o Opt1.

Qual seria o caminho ?

Obrigado

lucaspolli

crie um alias com os ips que precisa, depois crie uma regra de firewall dizendo que o alias que vc criou saia pelo segundo link.. desmarque o proxy no navegador se tiver…

rodsgobbo

Tenho que fazer o LiveTim funcionar agora no OPT1 :)

lucaspolli

@rodsgobbo:

Tenho que fazer o LiveTim funcionar agora no OPT1 :)

isso é simples… deixe o dhcp do modem ativo em uma faixa diferente das que vc ja tem.. ative a interface no pfsense, pluga o cabo na placa e seja feliz!!

esse modem faz bridge?

rodsgobbo

Faz sim Luca, já colouei ele como Bridge. Agora estou tentando conectar, coloquei como PPOE o OPT1 quando mando conectar fica o status de pending somente.

rodsgobbo

Pronto conectou, criando a regra

rodsgobbo

Luca estou com dificuldade em criar a regra.
Tipo é um Nat ou vou direto para o Opt1 ?
Quando crio a regra onde defino que tem que sair tudo pelo Opt1

lucaspolli

é uma regra de LAN… cria o alias com os ips.. cria a regra de liberacao normal como se fosse liberar outra coisa qualquer.. nas opcoes avancadas da regra vai no botao gateway.. vai ta default, coloca o link que vc quer que saia....

rodsgobbo

Ai que está o problema….rs.... O link funcionou... o Gateway permaneceu o antigo e está offline. Pois está conectando como PPPOE.
O outro que eu tinha era dedicado ?

Como removo o gateway antigo ?

lucaspolli

vc configurou o novo gateway? do tim? para essa sua nova interface? no menu System -> routing vc tem que ter dois gateways, um para cada interface, normalmente cria automatico…

rodsgobbo

Perfect quando removi o antigo, ele já criou automático o da Live Tim

lucaspolli

entao é isso ai… se vc tiver so um link pode deixar na regra LAN como default, se quiser definir por qual vai sair basta informar manualmente...

rodsgobbo

Lucas ainda estou navegando pelo primeiro link mandei os print da regra para dar uma checada nele. Quero que esse cara navegue por esse link o OPT1.

.png)
.png_thumb)

lucaspolli

tem proxy? limpou a tabela States?

rodsgobbo

Uso o Proxy Server do Pfsense mesmo, nunca limpei a Tabela State :) nem sei como faz

lucaspolli

pra isso funcionar vc precisa desativar o proxy do navegador.. ou trocar o link de saida do proxy, nessa opcao tudo passa a sair pelo novo link.

proxy é uma coisa.. firewall é outra…

rodsgobbo

Não uso proxy no navegador, deixo o padrão.

lucaspolli

transparente? ou nao tem proxy instalado? lembre que o pfsense le as regras de cima para baixo.. essa regra de liberacao tem que estar antes de uma regra de proxy por exemplo..

rodsgobbo

Proxy Transparente

lucaspolli

coloque a regra logo no inicio da lista…

rodsgobbo

Já está em segundo a regra e ainda estou navegando pelo primeiro link quando vou no meuip.com.br ele ainda mostra o primeiro link. Acho que tem algo errado na regra ainda.

.png)
.png_thumb)

lucaspolli

o gateway da maquina que vc esta fazendo o teste é o pfsense? limpe a tabela States, va em Diagnostics -> States, na aba Reset States, clique em reset.. todos os acessos serao resetados, se houver alguma conexao ativa vai ser derrubada momentaneamente..

normalmente depois de uma alteracao dessas, de link, eu prefiro fazer um reboot no server…

rodsgobbo

Agora não da para derrubar, empresa toda usando ….rs....

lucaspolli

com esse tipo de alteracao pode acontecer isso.. normalmente o reset no states resolve..

rodsgobbo

Reiniciei o servidor e resetei os states e não rolou, acho que tem erro na regra ainda.

lucaspolli

tcpdump pra ver pra onde ta indo o pacote…

lucaspolli

no lugar do alias coloque direto o ip na regra do firewall pra testar creio que fica mais facil..

rodsgobbo

Tentei não rolou também.

lucaspolli

cara vai no tcpdump… ve pra onde ta indo essa requisicao.. aparentemente ta tudo certo..

rodsgobbo

O que especifico devo procurar no TCPDUMP ?

O meu gateway DEFAULT é o WAN  quando alterei para OPT1 consegui navegar pelo outro link, porém a empresa toda foi junto :)

lucaspolli

@rodsgobbo:

O que especifico devo procurar no TCPDUMP ?

O meu gateway DEFAULT é o WAN  quando alterei para OPT1 consegui navegar pelo outro link, porém a empresa toda foi junto :)

o OPT1 passou a ser seu link default… da uma olhada no System -> routing e altera o defaul se for o caso..

no tcpdump monitora o ip do equipamento que vc esta usando para testar..

rodsgobbo

Tipo Lucas tenho 100 usuários na empresa quero que somente 3 Ip´s saia por esse outro link, por isso preciso fazer essa regra funcionar.
Segue um print para ver se tem algo errado na regra.

Abraço


lucaspolli

a regra ta certa é isso mesmo.. manda um print do alias..

rodsgobbo

Segue

.png_thumb)
.png)

lucaspolli

muda o type pra network e coloca a mascara /32

rodsgobbo

No way :(

lucaspolli

:-\ limpa o cache do navegador e vai no meuip denovo.. nao pode isso.. nao tem nada errado..

rodsgobbo

Estava lendo uns post e tem um que o marcello fala que tem algo com o Gateway default, o engraçado que tenho NAT de monitoração de fora para dentro da empresa que entra pelo OPT, agora ao contrário não consigo.

lucaspolli

faz mais um teste, usa o firefox e na opcao network marca a opcao nao usar proxy…

rodsgobbo

Mesma coisa :(