Trafico https por una wan determinada
-
Saludos a todos:
Tengo la siguiente situacion, tengo una multiwan de seis ISP, pero la ip publica asignada a una de ellos es la que autoriza el banco para realizar las transacciones, de tal manera que necesito que el trafico https (para cubrir a todos los banco y no meter direccion por direccion) deba salir por esta WAN, algun a sugerencia de como se debe hacer este enrutamiento ???
Gracias
-
Saludos mi estimado la forma mas facil y rapida es crear una regla donde todo el protocolo https (443) de la subred de clientes salga por esa wan especifica y no por cualquiera o por defecto. Es decir si tienes esas 6 wan unidas en una sola en un balanceador que entra en pfsense por una sola tarjeta ahora deja solo 5 unidas y coloca otra tarjeta destinada a wan en pfsense por donde sacaras solo trafico https.
-
Yo, "atacaría" el tema de la siguiente manera…
Con 1 regla, en LAN, utilizando "Policy Routing" que tenga como destino la IP del Banco (o un alias con el FQDN del Banco en cuestión) y listo ;)
Va 1 ejemplo, así queda mas claro:
Primero creas el alias con FQDN del Banco (ejemplo con un banco de Argentina)
Luego Creas La regla "Pass" con el "Policy Routing" (seleccionando un GW para la regla) y la ubicas por sobre las otras reglas "Pass"
En la tercera imagen ves como queda la regla....
De esa manera todo el tráfico que salga de los hosts de la LAN con destino "macronline.com.ar" lo hará por el GW que seleccioné en la Regla
Si, únicamente te interesa que Todo el tráfico HTTPS de la LAN salga por esa única WAN, pues , en lugar de poner ip o alias, creas la regla con destino "ANY" y con Puerto 443 (HTTPS) como aparece el la cuarta imágen
-
Mil gracias por las respuestas voy a probarlas y les cuento, ptt muchas gracias por tomarte el trabajo de subir las imagenes les contare como queda…
-
De nada, esperamos comentarios acerca de "como resulta" el tema ;)
-
Muy bien explidado, lo agregué a mis favoritos porque seguramente tendré que aplicar algo muy similar o igual.
-
@ptt:
Yo, "atacaría" el tema de la siguiente manera…
Añadido a Documentación, Balanceo
A señalar que también se puede poner como puerta un agrupamiento (de puertas) Failover en lugar de un Balanceo. De esta forma en caso de fallar una WAN se saldrá por la otra, pero sin tener la alternancia que da el Balanceo y que ocasiona problemas en este tipo de conexiones.
Espero haberme explicado…
-
Lo que dice Bellera es muy util ya que en lugar de mandar el trafico de ese puerto por una sola WAN que es suceptible a que falle tambien, lo que se hace es mandarlo por otro enlace , sempre y cuando falle el primero.
saludos
-
Si, es un Punto perfectamente Valido, y algo a tener en cuenta…. Pero, el autor original del post comentaba que necesitaba que el tráfico saliera por la "Misma" IP siempre, ya que los sitios tenían "autorizada" solo esa única IP ;)
-
Hola a todos,
Soy nuevo en el tema de PFsense y tengo el siguiente problema: Tengo dos Wan y quiero utilizar una para el trafico comun y otra solo para el trafico de VOIP se que es por puertos pero hago los pasos y no me va, alguien podría ayudarme con este tema.
Gracias de antemano.
-
Hola
Puedes colocar las reglas configuradas y un diagrama de lo que quieres?¡
-
Compañeros, el Tema es del Año 2014 !
No sería mejor Crear/Abrir un Nuevo tema, y palntear allí el problema, en lugar de Revivir uno antiguo ?
-
@ptt buenas noches amigo, donde puedo conseguir las imágenes que haces referencia para guiarme. necesito aplicar este proceso .... si fuera tan amable de brindarme las imágenes.
-
Es tema es del Año 2014 !
pfSense cambió desde esa fecha....
Revisa / Lee:
https://www.netgate.com/docs/pfsense/routing/directing-traffic-with-policy-routing.html
https://www.netgate.com/docs/pfsense/firewall/index.html
Y si te quedan dudas, Por Favor, abre/crea un Nuevo Tema, y las planteas allí.
