Duvida sobre dois links e regras do firewall.



  • Seguinte, tenho um  pfsense com duas Wans e uma LAN.
    Wan 1: GVT dinâmico
    Wan 2: Oi ip fixo
    Lan: dhcp service+ proxy transparente.

    Tenho algumas regras de permitem o acesso à interface do pfsense através da Wan 1, porém já coloquei na regra para o Groups (wan1+wan2) e mesmo assim pelo ip fixo não consigo acessar meu pfsense ou os serviços que estão atrás dele.
    Será que devo criar as mesmas regras da Wan1  para a wan2?
    Existe alguma maneira de ajustar as regras para que funcione acessando tanto pele no-ip (gvt wan1) quanto para o wan 2 ip fixo?



  • Boa noite henriquejensen! Voce precisa fazer NAT da suas WANS tanto da 1 quanto da 2 vejo que voce precisa de acesso a interface bom nesse caso voce deve fazer NAT para o pfsense no caso sua LAN… voce usa failover ou loadbalance ? Quais serviços que voce precisa? deixe mais informaçoes assim podemos ir direto no problema...  ;D



  • @mateus0032:

    Boa noite henriquejensen! Voce precisa fazer NAT da suas WANS tanto da 1 quanto da 2 vejo que voce precisa de acesso a interface bom nesse caso voce deve fazer NAT para o pfsense no caso sua LAN… voce usa failover ou loadbalance ? Quais serviços que voce precisa? deixe mais informaçoes assim podemos ir direto no problema...  ;D

    A principio seria só failover mesmo, só que quando a gvt cai, eu fico sem acesso à interface externamente. Tenho uma vpn configurada tb, mas sem o link da GVt ativo, eu também fico sem acesso à VPN por conta do endereço no-ip que vai embutido no client.



  • Só acrescentando, no caso quando a GVt cai eu poderia continuar  acessando o Pfsense através do ip fixo da Oi.
    Alguém tem esse cenário?



  • Cara pelo o que entendi você tem failover entre dois links. Até essa parte beleza.. Mais o que muda é a seguinte coisa. quando cai o da oi o gvt levanta e você perde a vpn feito através do no-ip.
    O que pode estar acontecendo que ambos os links te ip´s diferentes um do outro. Então quando um cai você perde a comunicação por causa que não foi atualizado o ip do link ativo no no-ip. A mesma coisa com a vpn, já que ambas estão com apenas direcionado a um ip.
    Tente configurar a vpn com os dois ip´s e o no-ip a atualizar o link ativo para manter a conexão.



  • Boa tarde henriquejensen,

    Acontece o seguinte, o servidor sai pelo gateway default, provavelmente o link dinâmico deve ser o default da sua rede.

    Em um Debian Linux por exemplo você poderia criar uma tabela de roteamento utilizando o "ip route", dessa forma você teria acesso a sua interface Web pelos dois links simultaneamente,

    Tenho um problema parecido e pelo que percebi não tem como fazer isso utilizando a interface Web, teria que ser feito via shell, porém ainda não tive tempo para estudar como fazer isso no pfSense.



  • @marcosmoya18:

    Cara pelo o que entendi você tem failover entre dois links. Até essa parte beleza.. Mais o que muda é a seguinte coisa. quando cai o da oi o gvt levanta e você perde a vpn feito através do no-ip.
    O que pode estar acontecendo que ambos os links te ip´s diferentes um do outro. Então quando um cai você perde a comunicação por causa que não foi atualizado o ip do link ativo no no-ip. A mesma coisa com a vpn, já que ambas estão com apenas direcionado a um ip.
    Tente configurar a vpn com os dois ip´s e o no-ip a atualizar o link ativo para manter a conexão.

    Meu link principal é o GVT dinamico.
    Oque eu queria que acontecesse é se no caso a GVT cair eu acessar o Webgui do pfsense pelo ip Fixo da Oi.
    Já criei as regras para um teste colocando no campo "gateway"  multilan (que é o nome do meu grupo de gateways), mas não tive sucesso.



  • Lí esse artigo aqui  https://doc.pfsense.org/index.php/MultiWanVersion1.2mas não entendi muito bem o lance das DMZs, parece que eu teria que adicionar uma DMZ na minha conexão com IP fixo (no meu caso é PPOE) para que a liberação das portas ocorra. Tá certo isso?