Estações sair por IP específico



  • Amigos, preciso da ajuda de vocês mais uma vez… procurei a solução, achei algumas coisas a respeito mas não tive êxito ainda no que preciso.

    Tenho na empresa um link dedicado com alguns IPs válidos, e um dos IPs é um reverso do meu servidor de e-mails. Assim:
    IP final 145: gateway default
    IP final 146: wan padrão pfsense
    IP final 147: reverso do meu servidor de e-mails

    Por padrão, fazendo um teste no meuip, todo o tráfego responde pelo 146. Gostaria que 2 estações da rede respondessem pelo 147 (o mailserver e um outro servidor que roda um monitoramento de blacklists). Tenho tido problemas frequentes com blacklists e acho que o problema está na rota default.

    Meu outbound NAT está em manual, já criei as rotas colocando tudo any e no destination o ip 147 mas não adiantou.
    Será que tá faltando outra configuração? O que posso fazer?

    Obrigado!



  • Fala ai, mano!

    Veja se esse meu post te auda:

    https://forum.pfsense.org/index.php?topic=99908.msg556682#msg556682

    Testa e reporta se deu certo! Você como você atribuiu esse IP válido, foi em uma outra interface ou foi através de IP Virtual?



  • @raphael-delgado:

    Meu outbound NAT está em manual, já criei as rotas colocando tudo any e no destination o ip 147 mas não adiantou.
    Será que tá faltando outra configuração? O que posso fazer?

    O caminho é esse, depois de atribuir esse alias ip na interface wan, configure o nat manual.  A ordem dos tratores altera o viaduto nesse caso, então coloque a regra do 147 antes da regra geral de saída para o nat.



  • @jotaherre:

    Fala ai, mano!

    Veja se esse meu post te auda:

    https://forum.pfsense.org/index.php?topic=99908.msg556682#msg556682

    Testa e reporta se deu certo! Você como você atribuiu esse IP válido, foi em uma outra interface ou foi através de IP Virtual?

    Foi por IP virtual, cara… até pensei em criar esse tipo de regra usando outro gateway, mas não daria problema? já que o IP virtual sai pelo mesmo gateway que os demais (145)?



  • @marcelloc:

    @raphael-delgado:

    Meu outbound NAT está em manual, já criei as rotas colocando tudo any e no destination o ip 147 mas não adiantou.
    Será que tá faltando outra configuração? O que posso fazer?

    O caminho é esse, depois de atribuir esse alias ip na interface wan, configure o nat manual.  A ordem dos tratores altera o viaduto nesse caso, então coloque a regra do 147 antes da regra geral de saída para o nat.

    Fiz como está na imagem… colocando o IP das duas estações no topo. Mesmo assim continua saindo pelo 146 :(




  • Os IPs estão em cima da mesma interface certo? Se sim, a troca é feita em cima dessa interface, e não na LAN. Altere seu NAT Outbound trocando LAN por WAN e faça o teste.



  • @santeLLo:

    Os IPs estão em cima da mesma interface certo? Se sim, a troca é feita em cima dessa interface, e não na LAN. Altere seu NAT Outbound trocando LAN por WAN e faça o teste.

    Putz, santeLLo! Era isso mesmo! Bastou trocar pra WAN e dei F5 no teste… passou pelo 147!
    Adotei o mesmo conceito de criar regra por onde o tráfego começa... por isso coloquei LAN.

    Muito obrigado a todos vocês pela ajuda!!!



  • No nat de saída a regra é por onde o trafego sai  ;)


Log in to reply