Por qual Link sair ?
-
Bom dia Senhores. Tenho 2 Links na empresa o WAN (link dedicado) e o Opt1(ppoe).
Gostaria que 1 ou 2 Ips da rede tudo que fosse referente a Internet usa-se o Opt1.Qual seria o caminho ?
Obrigado
-
crie um alias com os ips que precisa, depois crie uma regra de firewall dizendo que o alias que vc criou saia pelo segundo link.. desmarque o proxy no navegador se tiver…
-
Tenho que fazer o LiveTim funcionar agora no OPT1 :)
-
Tenho que fazer o LiveTim funcionar agora no OPT1 :)
isso é simples… deixe o dhcp do modem ativo em uma faixa diferente das que vc ja tem.. ative a interface no pfsense, pluga o cabo na placa e seja feliz!!
esse modem faz bridge?
-
Faz sim Luca, já colouei ele como Bridge. Agora estou tentando conectar, coloquei como PPOE o OPT1 quando mando conectar fica o status de pending somente.
-
Pronto conectou, criando a regra
-
Luca estou com dificuldade em criar a regra.
Tipo é um Nat ou vou direto para o Opt1 ?
Quando crio a regra onde defino que tem que sair tudo pelo Opt1
-
é uma regra de LAN… cria o alias com os ips.. cria a regra de liberacao normal como se fosse liberar outra coisa qualquer.. nas opcoes avancadas da regra vai no botao gateway.. vai ta default, coloca o link que vc quer que saia....
-
Ai que está o problema….rs.... O link funcionou... o Gateway permaneceu o antigo e está offline. Pois está conectando como PPPOE.
O outro que eu tinha era dedicado ?Como removo o gateway antigo ?
-
vc configurou o novo gateway? do tim? para essa sua nova interface? no menu System -> routing vc tem que ter dois gateways, um para cada interface, normalmente cria automatico…
-
Perfect quando removi o antigo, ele já criou automático o da Live Tim
-
entao é isso ai… se vc tiver so um link pode deixar na regra LAN como default, se quiser definir por qual vai sair basta informar manualmente...
-
Lucas ainda estou navegando pelo primeiro link mandei os print da regra para dar uma checada nele. Quero que esse cara navegue por esse link o OPT1.
.png)
.png_thumb)
-
tem proxy? limpou a tabela States?
-
Uso o Proxy Server do Pfsense mesmo, nunca limpei a Tabela State :) nem sei como faz
-
pra isso funcionar vc precisa desativar o proxy do navegador.. ou trocar o link de saida do proxy, nessa opcao tudo passa a sair pelo novo link.
proxy é uma coisa.. firewall é outra…
-
Não uso proxy no navegador, deixo o padrão.
-
transparente? ou nao tem proxy instalado? lembre que o pfsense le as regras de cima para baixo.. essa regra de liberacao tem que estar antes de uma regra de proxy por exemplo..
-
Proxy Transparente
-
coloque a regra logo no inicio da lista…
-
Já está em segundo a regra e ainda estou navegando pelo primeiro link quando vou no meuip.com.br ele ainda mostra o primeiro link. Acho que tem algo errado na regra ainda.
.png)
.png_thumb)
-
o gateway da maquina que vc esta fazendo o teste é o pfsense? limpe a tabela States, va em Diagnostics -> States, na aba Reset States, clique em reset.. todos os acessos serao resetados, se houver alguma conexao ativa vai ser derrubada momentaneamente..
normalmente depois de uma alteracao dessas, de link, eu prefiro fazer um reboot no server…
-
Agora não da para derrubar, empresa toda usando ….rs....
-
com esse tipo de alteracao pode acontecer isso.. normalmente o reset no states resolve..
-
Reiniciei o servidor e resetei os states e não rolou, acho que tem erro na regra ainda.
-
tcpdump pra ver pra onde ta indo o pacote…
-
no lugar do alias coloque direto o ip na regra do firewall pra testar creio que fica mais facil..
-
Tentei não rolou também.
-
cara vai no tcpdump… ve pra onde ta indo essa requisicao.. aparentemente ta tudo certo..
-
O que especifico devo procurar no TCPDUMP ?
O meu gateway DEFAULT é o WAN quando alterei para OPT1 consegui navegar pelo outro link, porém a empresa toda foi junto :)
-
O que especifico devo procurar no TCPDUMP ?
O meu gateway DEFAULT é o WAN quando alterei para OPT1 consegui navegar pelo outro link, porém a empresa toda foi junto :)
o OPT1 passou a ser seu link default… da uma olhada no System -> routing e altera o defaul se for o caso..
no tcpdump monitora o ip do equipamento que vc esta usando para testar..
-
Tipo Lucas tenho 100 usuários na empresa quero que somente 3 Ip´s saia por esse outro link, por isso preciso fazer essa regra funcionar.
Segue um print para ver se tem algo errado na regra.Abraço
-
a regra ta certa é isso mesmo.. manda um print do alias..
-
Segue
.png_thumb)
.png)
-
muda o type pra network e coloca a mascara /32
-
No way :(
-
:-\ limpa o cache do navegador e vai no meuip denovo.. nao pode isso.. nao tem nada errado..
-
Estava lendo uns post e tem um que o marcello fala que tem algo com o Gateway default, o engraçado que tenho NAT de monitoração de fora para dentro da empresa que entra pelo OPT, agora ao contrário não consigo.
-
faz mais um teste, usa o firefox e na opcao network marca a opcao nao usar proxy…
-
Mesma coisa :(