CONFIGURAR 2 WANS E 1 LAN
-
Queridos boa noite tenho o seguinte cenario:
Pfsense com 3 placas de rede sendo:
(re0-wan:Velox) (re1: opt1_linkdedicado) (re2-lan):- wan_velox sendo ppoe - acesso para quem vem de fora (notebooks, smartfones, tablets)
- opt1: 172.xxx.xxx.xxx/30 para ser configurado os computadores do cliente.
- lan: configurado o dhcp com o range (192.168.0.100-192.168.0.199)
A demanda que me foi passada é:
configurar os ips criados fora do range do dhcp (192.168.0.10 a 192.168.0.50) para sair pela OPT1 - LINK DEDICADO.
configurar o dhcp da lan (192.168.0.100/192.168.0.199) para sair pela WAN - VELOXPreciso da ajuda dos amigos para lidar com esse desafio uma vez que sou ainda novato no mundo pfsense.
Agradeço a quem ajudar. -
Bom isso é simples demais!
Vamos aos passos
1- Links Funcionando Independete
2- DNS configurado e Funcional
3- Configurar os grupos de Gateway que fica em System: Gateway Groups nessa parte vc pode fazer um Failover de links caso cai um link dedique ao outro. EXEMPLO: velox = off trafego para DEDICADO e ao contrário.. para isso criei um grupo com TIER 1 para Velox e TIER 2 para DEDICADO fazendo o primeiro Failover depois faço ao contrario para termos um segundo Failover. Tudo ok até agora.
3- Regras de Firewal - LAN - nessa parte vc irá criar as regras para aonde irá o trafego que desejar. Uma dica bem interessante utilise Aliases do tipo HOST para poder manipular de forma facil e detalhada qual host vai ir para o link velox e qual vai para o link DEDICADO. vou deixar em anexo alguns exemplos..
O primeiro print mostra os host cadastrados no aliases e para onde será o trafego no caso FO para um link de Failover.
O segundo print mostra como selecionar seu Aliases ou seja quais maquinas.
O Terceiro print mostra para qual Link nesse caso irá selecionar um dos Failover criados em Groups.
O Quarto print mostra como cadastrar suas maquinas ou hosts.
Feito isso já vai estar tudo funcional, outra Dica o pfsense só aceita IP+MAC por fora do DHCP ou seja deixe um range fora do DHCP e cadastre as maquinas para obter os ips que desejar assim não terá problemas com conflitos de IPs..
-
Muito obrigado pela informação irei testar e postar o resultado.
-
Bom dia somente hj pude postar a sua sugestão. Fiz exatamente como está exposto na sua dica, funcionou o failover que fiz desliguei o velox e o trafego fluiu todo pelo link dedicado, falta so testar o inverso, mas blz só que percebi que ao ligar o velox novamente não tem trafego nele, ou seja depois que o desliguei ficou todo o trafego no link dedicado, mesmo eu criando as regras de firewall pra eles (192.168.0.10-192.168.0.50 - link dedicado) e (192.168.0.100 - 192.168.0.199 - velox) vou postar amanha as fotos da minha configuracao pra vc ver o que pode ter acontecido. Mas de já agradeço pela dica, são de pessoas dessa forma, dispostas a ajudar que o mundo está precisando. Muito obrigado.
-
Bom dia somente hj pude postar a sua sugestão. Fiz exatamente como está exposto na sua dica, funcionou o failover que fiz desliguei o velox e o trafego fluiu todo pelo link dedicado, falta so testar o inverso, mas blz só que percebi que ao ligar o velox novamente não tem trafego nele, ou seja depois que o desliguei ficou todo o trafego no link dedicado, mesmo eu criando as regras de firewall pra eles (192.168.0.10-192.168.0.50 - link dedicado) e (192.168.0.100 - 192.168.0.199 - velox). Mas de já agradeço pela dica, são de pessoas dessa forma, dispostas a ajudar que o mundo está precisando. Muito obrigado.
-
Olá clauberocha!
Não pude acompanhar tbm essa ultima mensagem mas se possivel poste alguns prints de como esta as configurações.
Utilizo loadbalance e Failover e os 2 funcionam tranquilo. Qual seu link principal (default) ? OI ou DEDICADO ?
Como deixei na mensagem anterior vc está utilizando TIER 1 e TIER 2 nesse caso o trafego sempre será no link principal, mas vc tem um tempo para fazer a mudança que fica logo abaixo… vai depender de como irá estar suas rotas, se estiverem ativas no link do DEDICADO essa mesma ficará até o fim assim quando ouver uma nova requisição essa sairá pelo link da OI, mas tem que se atentar ao tempo de troca de links... -
Esse tempo vc vai selecionar na aba system:routing Segue um print de como deixar.. Faltou mais alguns detalhes tbm na questão do monitor de IP que está no print bem no começo.
Esse monitor irá verificar entre 5 e 5 segundos com um protocolo ICMP (ping). Então use DNS para monitorar os links se caso o principal cair ficara offline assim o time contará 5 segundos se o link não voltar ele vai ter = 5 segundos para fazer a mudança assim serve para o outro ink.
-
bom dia como faço para poder anexar aqui as imagens da minha configuração?
-
Meu link default é o Link dedicado e nas minhas configuracoes eu coloquei TIER1=LINK DEDICADO e TIER2=VELOX tem algum problema se eu colocar TIER1 para as duas conexoes o que pode ocorrer? Obrigado
-
quando vc esta respondendo abaixo tem o icone + Attachaments and other options, clica nele que é um link.
-
Meu link default é o Link dedicado e nas minhas configuracoes eu coloquei TIER1=LINK DEDICADO e TIER2=VELOX tem algum problema se eu colocar TIER1 para as duas conexoes o que pode ocorrer? Obrigado
Se deixar TIER 1 para os 2 links ou TIER 2 para os 2 links ou seja se for os mesmo valores para os 2 links vc estará fazendo um balanceamento de carga pode atrapalhar em sites que usam certificado como sites https (443)…. A sua prioridade seria manter o Dedicado como primário e o Velox como backup ? se quiser pode passar alguns serviços para o Velox adcionando os sites ou os ips desses sites em Aliases e fazendo um redirecionamento nas regras de firewall para o link Velox lembrando de nunca selecionar o link diretamente pois se ele vir a falhar ficara sem navegação então crie um grupo com prioridade no link que desejar...