Fala galera tdo blzzz...
Estou com um problema, e gostaria de obter ajuda. Tenho seguinte cenário: - 1 Link de internet Velox 2 Mbps - conectado na eth0 - 1 Link que contém a VPN da matriz (já tratada pelo router cisco que me entrega um determinado ip) - conectado na eth1 - Computadores da Rede local - Conectada na eth2 Diante do apresentado segue o que preciso fazer: * Sempre que um equipamento da rede local, que está conectada na eth2, acessar o site www.google.com.br o pacote será encaminhado para a eth0 (link que está conectado o velox). * Sempre que um equipamento da rede local, que está conectado na eth2, acessar o site www.minhaempresa.intranet.br (ou algum domínio .intranet.br) o pacote será encaminhado para a eth1 (link que está conectado a VPN da matriz) * Não pretendo retirar o meu squid que roda hoje na rede, até porque ele possui políticas de acesso a internet e uma geração de relatórios que me ajuda muito. Este proxy squid ficará conectado entre a eth2 (rede local) e o pfsense (firewall) que fará a concatenação destes links de internet e VPN. O meu squid já possui um firewall rodando neste equipamento (script criado por mim, que faz apenas o básico de segurança), só que a chegada desta VPN complicou um pouco a minha vida. Tentei montar estas regras com o junto com as regras do iptables que já estão implementadas hoje neste servidor mas não obtive sucesso. Após diversas buscas na internet encontrei o pfsense. Ele me pareceu ser uma excelente ferramenta, só que como não tenho experiência com ele (tenho com iptables, squid, mas nunca trabalhei com o pfsense) preciso muito da ajuda de alguém. Procurei por uma solução para o meu problema no google, mas não obtive sucesso nas buscas. Gostaria muito de obter a ajuda de vcs. Alguém poderia me ajudar? Obrigado, Até mais PaulinhoLinux ----------------------------------------------------------------------------------------------------------------------- PaulinhoLinux e-mail.... paulinholinux arroba yahoo ponto com ponto br skype.... paulinholinux "Ter problemas na vida é inevitável, ser derrotado por eles é opcional." ----------------------------------------------------------------------------------------------------------------------- _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
