Dúvida: Firewall Rules LAN



  • Pessoal, bom dia

    Gostaria de tirar uma dúvida com vocês…
    Temos dois links de internet e consequentemente dois Gateways configurados.

    Na parte de Firewall>LAN, qualquer regra que criarmos, temos a opção de escolher o Gateway ou o grupo de Gateway.
    Se não escolhermos, ele deixa como " * " (to use the system routing table).

    Minha dúvida é o seguinte... Esse asterisco significa o Gateway "Default", porém, se ele "cair", automaticamente o Pfsense irá realizar o Gateway Switching (Que eu deixei ativado) e as regras já passam a valer para o "novo gateway default"?

    Aguardo

    Atenciosamente



  • Não, ele vai sempre apontar para o gateway que estiver marcado como default em system > routing > gateways. A troca só vai acontecer se voce selecionar o grupo de gateways na rule.

    Quando voce utiliza qualquer gateway na regra com exceção da default, ele não vai usa a tabela de roteamento do sistema, isso deve ter uma atenção especial quando tem mais de duas sub-redes.

    att,

    Bruno Pinheiro



  • O problema é que quando seleciono o grupo de Gateways ele se perde por exemplo nas regras para OpenVPN (Pois a VPN entre a empresa Matrix e Filial é fechada em 1 link)
    e também no registro "VoIP - às vezes sai o áudio e às vezes não" - Isso se dá por conta de termos 2 gateways no Grupo, sendo que somente 1 deles está com a conexão VPN fechada.. E nosso VoIP vai pela VPN, dessa forma ele se confunde mandando pacote pelo outro link que não está "em VPN"

    Creio que a melhor forma de tudo funcionar seria criar regras para ambos os gateways de forma separada…



  • @Bruno:

    Pessoal, bom dia

    Gostaria de tirar uma dúvida com vocês…
    Temos dois links de internet e consequentemente dois Gateways configurados.

    Na parte de Firewall>LAN, qualquer regra que criarmos, temos a opção de escolher o Gateway ou o grupo de Gateway.
    Se não escolhermos, ele deixa como " * " (to use the system routing table).

    Minha dúvida é o seguinte... Esse asterisco significa o Gateway "Default", porém, se ele "cair", automaticamente o Pfsense irá realizar o Gateway Switching (Que eu deixei ativado) e as regras já passam a valer para o "novo gateway default"?

    Aguardo

    Atenciosamente

    Tem como sim deixar apenas um GW ativo e em caso de falha ou indisponibilidade mudará para outro GW disponível
    System: Advanced: Miscellaneous - Load Balancing  - Allow default gw switching

    No caso da VPN, feche com os dois links entre matriz x filial:
    http://www.pfsense-br.org/blog/2014/01/configuracao-do-quagga-ospfd/



  • Sim, neste caminho que você me passou eu já deixei ativo o "Allow default gw switching".
    A minha dúvida é que nas regras do firewall (LAN), elas saem via * (Default GW), se o meu default cair e ele realizar o gateway switching, as regras passarão a valer para o novo gateway automaticamente??

    Att



  • Sim.