[RESOLVIDO]Redirecionamento Gateways



  • Boa tarde!

    pessoal tenho um pfsense o qual tenho um failover e o firewall nao respeita a regra do failover apenas funciona de forma gateway padrao, por exemplo:

    link 1 - default

    link 2  - secundario

    grupo gateway - link1(tier 2)  / link2 (tier1)

    na regra de firewall na regra padrao de lan > wan    >    gateway > FailOver

    porem meu pfsense nao utiliza o gateway fail over ele pega o link default apenas  (link1) e tbm nao redireciona um IP para um gateway especifico que eu crio via regra de lan, será talvez um problema de hardware com as placas de rede?

    abraços,

    rvl



  • Bom dia RVL,

    Como configurou seu FailOver ?
    Testou o seu FailOver ? funciona ?

    Nas "opções avançadas" e em "Network Interfaces" e em Device polling a opção Enable device polling está marcada ?

    Abraço.



  • Allow default gateway switching está marcada?



  • Sim a Opção Allow default gateway switching esta marcada, porem a opção do "Device polling" nao encontrei….

    o que acho estranho é que defino qual gateway é o Tier1 e Tier2 e o pfsense segue apenas qual é o Default em gateways.

    ![2015-06-05 10_38_39-cloe.dyndns.org_6000 - Conexão de Área de Trabalho Remota.png](/public/imported_attachments/1/2015-06-05 10_38_39-cloe.dyndns.org_6000 - Conexão de Área de Trabalho Remota.png)
    ![2015-06-05 10_38_39-cloe.dyndns.org_6000 - Conexão de Área de Trabalho Remota.png_thumb](/public/imported_attachments/1/2015-06-05 10_38_39-cloe.dyndns.org_6000 - Conexão de Área de Trabalho Remota.png_thumb)



  • Pessoal, lendo a documentação do pfsense, encontrei a seguinte informação, e através dessa informação, fiz as devidas correções.

    https://doc.pfsense.org/index.php/Multi-WAN

    "Local Services
    By default, traffic using a proxy such as Squid, HAVP, or Dansguardian will bypass policy routing and use the default route for traffic at all times. It also bypasses expected outbound NAT and leaves via the WAN IP address directly.
    It is possible to load balance/failover services from the local firewall such as OpenVPN, DNS requests, and Squid. That is out of the scope of this document, but may be covered elsewhere. Check the forum."



  • Olá rvl!

    Na prática como vc conseguiu resolver?

    Enfrento o mesmo problema, mas ao ler o link que vc postou, não consegui a informação necessária. Vc pode me ajudar?

    Obrigado!



  • Olá Ricardo!

    a documentação a qual citei acima, diz que o squid de forma transparente nao respeita a regra de loadbalance ou failover, o que seu firewall com squid transparente faz mesmo com um failover configurado é apenas respeitar a ordem do link que esta setado como DEFAULT la em ROUTING.

    No caso se seu firewall tiver proxy transparente para sua regra de failover funcionar ou REDIRECIONAMENTO de GATEWAY tera que mudar de proxy transparente para PROXY ATIVO, somente nesse caso ira conseguir fazer funcionar, OU no SYSQUAD tem uma aula que é aplicada pelo MARCELO COUTINHO  que ensina atraves de algumas metodologias configurar isso de forma mais pratica sem precisar mudar toda estrutura do seu firewall, eu ainda nao vi esta aula mas estou pretendendo comprar, pois alguns clientes meus nao consigo mudar a rede para proxy ativo somente para ter o redirecionamento de gateeways ou failover.

    qualquer duvida estou à disposição.

    []s



  • Cara, muito obrigado!!!

    Realmente vc me deu uma ótima explicação!

    Com a sua dica, achei o site do Marcello Coutinho - http://sys-squad.com/, muito bom por sinal!

    Abraços e mais uma vez te agradeço!

    Ricardo


Log in to reply