Rotas entre sub-redes
-
Boa Tarde
Primeiramente peço desculpas caso esteja repetindo o tópico, porém pesquisei bastante e não encontrei a resposta.
Estou com a missão de trocar um firewal/Proxy aqui na empresa que hoje é terceirizado, por isso a dificuldade em realizar algumas configurações pois não tenho acesso ao root do linux atual.
Tenho o seguinte cenário:Matriz e filiais, onde as filiais são interligadas a matriz por fibra óptica através de um serviço de rede privativa da copel telecom (como se fosse um radio em bridge entre cada um)
Na matriz temos o servidor pfsense que fara todo o gerenciamento de internet, proxy e firewall. Meu link de internet fica na matriz, sendo 50mb que sera distribuido para as filiais pela rede de fibra.
Matriz
IP Pfsense 192.168.2.xxx
REDE: 192.168.2.0/24
Gateway da fibra: 192.168.2.200/24
IP fixo e Valido Internet 50mb: 177…..Filial 1
Rede: 192.168.3.0/24
Gateway: 192.168.3.254Filial 2
Rede: 192.168.4.0/24
Gateway: 192.168.4.254e assim por diante...
fiz da seguinte forma, criei as regras no firewall liberando navegação e DNS, criei as sub-redes ex: 192.168.3.0 em firewall - Virtual IPs, e criei rotas em system - Routes. Consigo navegação na rede 192.168.2.0/24 funciona os bloqueios de proxy, tudo perfeito, inclusive fiz o failover para usar 2 links de internet, quando o primeiro cai o segundo assume, tudo perfeito. Porem as redes das filiais não navegam na internet.Preciso de umas dicas sobre essas rotas, se alguém tiver um tutorial, pois acredito que estou me perdendo no gateway ou algo assim.
Obrigado.
-
Nas configurações do Proxy Server > ACLs > Allowed subnets.
Colocou suas redes:
192.168.2.0/24
192.168.3.0/24
192.168.4.0/24 -
Sim coloquei as redes em proxy server > ACLs > Allowed subnets.
-
Qual serviço da copel que utiliza FTTO, RAV-L2?
-
Utilizamos o serviço RAV da Copel. Me lembro que foi solicitado a copel que todos os pacotes que chegassem para o 192.168.2.200 que no caso é o gateway, fossem direcionados ao firewall 192.168.2.xxx.
-
Precisa ver que porta está usando, se for diferente de 80 e 443 vai ter que cadastrar a porta nas opções do Squid, se não engano em Safe Ports