Ayuda! Configurar Puertos en red con MultiWan PfSense
-
Buenas Tardes, antes que nada gracias por la ayuda.
La verdad soy nuevo en esto, conoci pfsense hace muy poco googleando una aplicacion tipo router para linux. La verdad me encanto por sus tutoriales y la facilidad de configuracion (no la tengo muy clara con redes complejas).Gracias a los tutoriales monte con relativa facilidad un enlace multiwan, mi topologia es la siguiente:
_______
Speedy1 (Modem ADSL Nateado) –--- (Placa de red PCI Realtek GigaLan) | |
| |
Speedy2 (Repetidor WiFi)--------------- (USB Stick Wifi TP-Link 150Mbps) | PC Dell | Virtualbox
|Optiplex| Pfsense 2.2 32Bit
Fibertel1 (Cablemodem Router) ------- (Placa de red PCI Realtek Gigalan) | 760 | 4 Adaptadores Virtuales en Virtualbox
| Win 8 |
Router LAN TP-Link c/WiFi ------------- (Placa de red Onboard Intel Gigalan) | |
------------La consulta es la siguiente: Tengo las 3 wan andando con load balance y failover perfectamente, pero tengo problemas con las paginas https (supongo que porque a veces salgo por una ip y luego por otra), por lo que quisiera forzarlo por el fibertel (a menos q este caido) y tambien me gustaria forzar el trafico de P2P por los Speedy, dejando fibertel libre para navegar mientras (y que los P2P no me saturen las 3 conexiones), al mismo tiempo, me gustaria priorizar que si estoy mirando streaming de video, el p2p solo salga por 1 conexion y las otras 2 me sirvan para ver video streaming... no se si es mucho lio, la idea es que pueda estar bajando siempre p2p pero que si navego o miro una peli o un video en youtube pueda hacerlo sin que se me cuelge todo...
En sintesis, lo que pretendo es entender donde y como configuro que tal puerto con tal criterio salga por tal wan... donde y como se hace eso?
Desde ya muchas gracias!!
-
Hola, esto lo haces directamente en las reglas del firewall, en la parte de hasta abajo -advanced features - de la configuracion de la regla hay un campo que dice gateway, ahi puedes especificar un gateway o un grupo de ellos que hayas definido en la parte de routing
La regla la deberas de en la interface LAN o interface "interna" no en las WANs.
-
Muchas gracias por tu respuesta! Estuve jugando un poco con eso, pero ya hoy por hoy hay una regla que tiene todo *, cuando le puse el GW multiwan andubo bien, pero como hago ahora para por ejemplo decir que el puerto 443 salga solo por la wan1? tengo que borrar esta de *? porque si la agrego abajo la regla no le da bola… como es la logica que sigue?
-
https://doc.pfsense.org/index.php/Firewall_Rule_Basics
https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order
https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting