Em 14 de abril de 2013 16:33, Jeimerson Chaves <[email protected]>escreveu:
> Amigo mas vc vai colocar o pfSense no lugar do linux? Não entendi. Onde ele > vai ficar nisso? > Se for vc pode ir em NAT e fazer um redirect para a sua rede. > > > Em 13 de abril de 2013 19:06, PaulinhoLinux <[email protected]> escreveu: > > > > > > > Fala galera tdo blzzz... > > > > Estou com um problema, e gostaria de obter ajuda. > > > > Tenho seguinte cenário: > > > > - 1 Link de internet Velox 2 Mbps - conectado na eth0 > > - 1 Link que contém a VPN da matriz (já tratada pelo router cisco que me > > entrega um determinado ip) - conectado na eth1 > > - Computadores da Rede local - Conectada na eth2 > > > > > > Diante do apresentado segue o que preciso fazer: > > > > > > * Sempre que um equipamento da rede local, que está conectada na eth2, > > acessar o site www.google.com.br o pacote será encaminhado para a eth0 > > (link que está conectado o velox). > > > > * Sempre que um equipamento da rede local, que está conectado na eth2, > > acessar o site www.minhaempresa.intranet.br (ou algum domínio . > intranet.br) > > o pacote será encaminhado para a eth1 (link que está conectado a VPN da > > matriz) > > > > > > * Não pretendo retirar o meu squid que roda hoje na rede, até porque ele > > possui políticas de acesso a internet e uma geração de relatórios que me > > ajuda muito. Este proxy squid ficará conectado entre a eth2 (rede local) > e > > o pfsense (firewall) que fará a concatenação destes links de internet e > VPN. > > > > > > O meu squid já possui um firewall rodando neste equipamento (script > criado > > por mim, que faz apenas o básico de segurança), só que a chegada desta > VPN > > complicou um pouco a minha vida. Tentei montar estas regras com o junto > com > > as regras do iptables que já estão implementadas hoje neste servidor mas > > não obtive sucesso. > > > > Após diversas buscas na internet encontrei o pfsense. Ele me pareceu ser > > uma excelente ferramenta, só que como não tenho experiência com ele > (tenho > > com iptables, squid, mas nunca trabalhei com o pfsense) preciso muito da > > ajuda de alguém. Procurei por uma solução para o meu problema no google, > > mas não obtive sucesso nas buscas. Gostaria muito de obter a ajuda de > vcs. > > Alguém poderia me ajudar? > > > > Obrigado, > > > > Até mais > > > > PaulinhoLinux > > > > > > > > > > > > > > > > > ----------------------------------------------------------------------------------------------------------------------- > > PaulinhoLinux > > > > > > e-mail.... paulinholinux arroba yahoo ponto com ponto br > > skype.... paulinholinux > > > > > > "Ter problemas na vida é inevitável, > > ser derrotado por eles é opcional." > > > > > ----------------------------------------------------------------------------------------------------------------------- > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > Acho que acabou se embolando no meio de campo. Vamos lá... A sua saida para a internet ( WAN ) é via a adsl de 2Mb/600kb ( down/up ), o IP tables que mantem o nat. Um segundo link que chega no seu roteador cisco é conectado na eth1, o link é dedicado a VPN não há trafego de internet nele, serve apenas para conectar a sua rede remota ( LAN2 ). A interface eth2 é a que se conecta a sua rede da matriz ( LAN1 ). Bom nesse cenário, creio que será da seguinte forma a configuração: LAN-REMOTA -> VPN-FILIAL -> INTERNET -> VPN-MATRIZ (cisco) -> LAN2 -> PFsense -> Internet A Lan-remota só se comunica na internet apos passar pela Matriz ? É isso ? -- :=)><(=: Rip NoRm4nD. Flamers > /dev/null !!! _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
