Multi-Wan com comportamento estranho
-
No trabalho temos 2 links dedicados, então os configurei em Grupos da seguinte maneira:
Grupo1:
Gateway1 Tier 1
Gateway2 Tier 2Grupo2:
Gateway1 Tier 2
Gateway2 Tier 1Os dois grupos em Member down, só quero que mude de Gateway caso o principal do grupo saia fora do ar.
A rede interna está em 172.16.0.0/16, e quero que o tráfego da sub-rede 172.16.2.0/24 saia por prioridade no Gateway2, enquanto os membros das outras sub-redes saiam por prioridade no Gateway1. Então, adicionei as seguintes regras no firewall:
Se eu coloco meu IP na faixa 2, por exemplo, 172.16.2.10, e dou um traceroute, realmente verifico que a requisição está passando pelo Gateway 2, se mudo para qualquer outra faixa e dou traceroute, me mostra que está passando pelo Gateway1.
Porém, se eu entro em um site que me informa meu IP público, por exemplo, http://www.meuip.com.br, mesmo que eu esteja na faixa 2 ou em qualquer outra faixa, ele sempre me informa que meu IP público é o IP da interface do Gateway default (o Gateway1). Se mudo meu gateway default para o 2, aí me informa que meu IP público é o da interface do Gateway2.
E mesmo que no traceroute mostre que a rota está correta, verificando os gráficos de tráfego do PfSense dá para ver que não está Ok. Está faltando alguma regra no firewall, alguma configuração?
-
Descobri que é o Squid quem está fazendo isso, ao desinstalar o package dele o comportamento da Multi-Wan volta ao normal. Vou verificar se há alguma solução para isso.