Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Trafico https por una wan determinada

    Scheduled Pinned Locked Moved Español
    14 Posts 10 Posters 5.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      alizcano
      last edited by

      Saludos a todos:

      Tengo la siguiente situacion, tengo una multiwan de seis ISP, pero la ip publica asignada a una de ellos es la que autoriza el banco para realizar las transacciones, de tal manera que necesito que el trafico https (para cubrir a todos los banco y no meter direccion por direccion) deba salir por esta WAN, algun a sugerencia de como se debe hacer este enrutamiento ???

      Gracias

      1 Reply Last reply Reply Quote 0
      • A
        amnarl
        last edited by

        Saludos mi estimado la forma mas facil y rapida es crear una regla donde  todo el protocolo https (443) de la subred de clientes salga por esa wan especifica y no por cualquiera o por defecto. Es decir si tienes esas 6 wan unidas en una sola en un balanceador que entra en pfsense por una sola tarjeta ahora deja solo 5 unidas y coloca otra tarjeta destinada a wan en pfsense por donde sacaras solo trafico https.

        Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
        http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

        1 Reply Last reply Reply Quote 0
        • pttP
          ptt Rebel Alliance
          last edited by

          Yo, "atacaría" el tema de la siguiente manera…

          Con 1 regla, en LAN, utilizando "Policy Routing"  que tenga como destino la IP del Banco (o un alias con el FQDN del Banco en cuestión) y  listo ;)

          Va 1 ejemplo, así queda mas claro:

          Primero creas el alias con FQDN del Banco (ejemplo con un banco de Argentina)

          Luego Creas La regla "Pass" con el "Policy Routing" (seleccionando un GW para la regla) y la ubicas por sobre las otras reglas "Pass"

          En la tercera imagen ves como queda la regla....

          De esa manera todo el tráfico que salga de los hosts de la LAN con destino "macronline.com.ar" lo hará por el GW que seleccioné en la Regla

          Si, únicamente te interesa que Todo el tráfico HTTPS de la LAN salga por esa única WAN, pues , en lugar de poner ip o alias, creas la regla con destino "ANY" y con Puerto 443 (HTTPS) como aparece el la cuarta imágen

          Alias_Banco.png
          Alias_Banco.png_thumb
          Rule_Banco.png
          Rule_Banco.png_thumb
          Rule_Banco_OK.png
          Rule_Banco_OK.png_thumb
          FW_Rule_HTTPS.png
          FW_Rule_HTTPS.png_thumb

          M 1 Reply Last reply Reply Quote 0
          • A
            alizcano
            last edited by

            Mil gracias por las respuestas voy a probarlas y les cuento, ptt muchas gracias por tomarte el trabajo de subir las imagenes les contare como queda…

            1 Reply Last reply Reply Quote 0
            • pttP
              ptt Rebel Alliance
              last edited by

              De nada, esperamos comentarios acerca de "como resulta" el tema ;)

              1 Reply Last reply Reply Quote 0
              • I
                iL_nono
                last edited by

                Muy bien explidado, lo agregué a mis favoritos porque seguramente tendré que aplicar algo muy similar o igual.

                1 Reply Last reply Reply Quote 0
                • belleraB
                  bellera
                  last edited by

                  @ptt:

                  Yo, "atacaría" el tema de la siguiente manera…

                  Añadido a Documentación, Balanceo

                  A señalar que también se puede poner como puerta un agrupamiento (de puertas) Failover en lugar de un Balanceo. De esta forma en caso de fallar una WAN se saldrá por la otra, pero sin tener la alternancia que da el Balanceo y que ocasiona problemas en este tipo de conexiones.

                  Espero haberme explicado…

                  1 Reply Last reply Reply Quote 0
                  • A
                    acriollo
                    last edited by

                    Lo que dice Bellera es muy util ya que en lugar de mandar el trafico de ese puerto por una sola WAN que es suceptible a que falle tambien, lo que se hace es mandarlo por otro enlace , sempre y cuando falle el primero.

                    saludos

                    1 Reply Last reply Reply Quote 0
                    • pttP
                      ptt Rebel Alliance
                      last edited by

                      Si, es un Punto perfectamente Valido, y algo a tener en cuenta…. Pero, el autor original del post comentaba que necesitaba que el tráfico saliera por la "Misma" IP siempre, ya que los sitios tenían "autorizada" solo esa única IP ;)

                      1 Reply Last reply Reply Quote 0
                      • J
                        JonathanH
                        last edited by

                        Hola a todos,

                        Soy nuevo en el tema de PFsense y tengo el siguiente problema: Tengo dos Wan y quiero utilizar una para el trafico comun y otra solo para el trafico de VOIP se que es por puertos pero hago los pasos y no me va, alguien podría ayudarme con este tema.

                        Gracias de antemano.

                        1 Reply Last reply Reply Quote 0
                        • gersonofstoneG
                          gersonofstone
                          last edited by

                          Hola

                          Puedes colocar las reglas configuradas y un diagrama de lo que quieres?¡

                          Papu!! :V

                          1 Reply Last reply Reply Quote 0
                          • A
                            arnoldo0945
                            last edited by

                            Compañeros, el Tema es del Año 2014 !

                            No sería mejor Crear/Abrir un Nuevo tema, y palntear allí el problema, en lugar de Revivir uno antiguo ?

                            1 Reply Last reply Reply Quote 0
                            • M
                              MIGUEL ANGEL SANCHEZ QUIR @ptt
                              last edited by

                              @ptt buenas noches amigo, donde puedo conseguir las imágenes que haces referencia para guiarme. necesito aplicar este proceso .... si fuera tan amable de brindarme las imágenes.

                              1 Reply Last reply Reply Quote 0
                              • pttP
                                ptt Rebel Alliance
                                last edited by

                                Es tema es del Año 2014 !

                                pfSense cambió desde esa fecha....

                                Revisa / Lee:

                                https://www.netgate.com/docs/pfsense/routing/directing-traffic-with-policy-routing.html

                                https://www.netgate.com/docs/pfsense/firewall/index.html

                                Y si te quedan dudas, Por Favor, abre/crea un Nuevo Tema, y las planteas allí.

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post
                                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.