Servidor PfSense Multi-WAN - Conexões de entrada e saída.

jfreitas23

Olá pessoal!
Sou novo no Sense e tenho algumas dúvidas em relãção a entrada e saída de conexão (pacotes).

Tenho 2 WANs dedicadas de operadoras diferentes e queria direcionar portas WANs desses links pra minha rede LAN como exemplo SMTP, POP e HTTP. O direcionamento WAN to LAN já está acontecendo normalmente pelo teste feito via Terminal Server porta 3389.
A dúvida é:

1. Quando crio uma regra NAT em Port Forward direcionando pro ip interno, automaticamente é criado uma RULE WAN1 também direcionando pro ip interno. Se eu deixar setado o "default router" ( * - sinal de asterístico) no campo GATEWAY da RULE WAN1 que vai em direção ao host interno, a conexão que entrou pela WAN1 em direção a tal IP interno retornará pra internet pela mesma WAN1 que entrou ou não?

Lí por aqui no fórum que não é recomendável trabalhar com gateway padrão. Será que esses é 1 dos motivos? Que na hora de retorna pra internet não importa quantos WANs eu tenha, sempre retornará pra internet sempre pela rota (gateway) default?

2. Onde seria o correto ou melhor de ser feito as regras de saída da minha LAN/HOST pra internet, na RULE LAN em Firewall:Rules ou OUTBOUND em Firewall: NAT: Outbound? A melhor forma/gerência dessas regras seria onde?

OBS: Minha conf de OUTBOUND em Firewall: NAT: Outbound está como Automatic outbound NAT rule generation
(IPsec passthrough included). Parece que se eu mudar pra manual terei que fazer as confs de saída da minha LAN pra internet em Manual Outbound NAT rule generation (AON - Advanced Outbound NAT), correto?

Ressalto mais uma vez que sou novo no Sense e estou apto a aprender ainda mais essa ferramenta que pelo pouco que aprendi até o momento, que foi muito pouco, vem se mostrando uma ferramenta poderosa!

marcelloc

@jfreitas23:

1. Quando crio uma regra NAT em Port Forward direcionando pro ip interno, automaticamente é criado uma RULE WAN1 também direcionando pro ip interno. Se eu deixar setado o "default router" ( * - sinal de asterístico) no campo GATEWAY da RULE WAN1 que vai em direção ao host interno, a conexão que entrou pela WAN1 em direção a tal IP interno retornará pra internet pela mesma WAN1 que entrou ou não?

Sim, o pacote sempre volta por onde entrou desde que você não atrapalhe o firewall configurando um gateway diferente do padrão

@jfreitas23:

Lí por aqui no fórum que não é recomendável trabalhar com gateway padrão. Será que esses é 1 dos motivos? Que na hora de retorna pra internet não importa quantos WANs eu tenha, sempre retornará pra internet sempre pela rota (gateway) default?

Leu errado ou quem postou, postou errado.  ;)

@jfreitas23:

2. Onde seria o correto ou melhor de ser feito as regras de saída da minha LAN/HOST pra internet, na RULE LAN em Firewall:Rules ou OUTBOUND em Firewall: NAT: Outbound? A melhor forma/gerência dessas regras seria onde?

Nas duas. As regras de firewall tratam o que pode passar e por onde vai sair enquanto o outbound nat trata do nat de saída.

@jfreitas23:

OBS: Minha conf de OUTBOUND em Firewall: NAT: Outbound está como Automatic outbound NAT rule generation
(IPsec passthrough included). Parece que se eu mudar pra manual terei que fazer as confs de saída da minha LAN pra internet em Manual Outbound NAT rule generation (AON - Advanced Outbound NAT), correto?

No modo automático, qualquer trafego saindo por interface que tem gateway sofre nat.
No modo manual, crie as regras de tradução na mão, exemplo: Todo trafego da minha rede interna, saindo pela WAN, usa o ip da WAN