Cara, já se passaram 2 anos, mas graças a vc consegui fazer funcionar ... o professor realmente não menciona em nenhum momento o uso do VIP. Muito Obrigado !
boa tarde. Gostaria de perguntar uma coisa: Se eu colocar 2 interfaces LAN no meu pfsense. ele fara o roteamento automaticamente ou eu precisarei configurar?
cara ficou faltando coisa ai... tem configuração que ta faltando pq eu segui o tutorial aqui não funcionou, quando eu fiz 1:1 parou tudo. Ai dando uma mexida, percebi que você pulou no vídeo o fator decisivo para a configuração - IP ALIAS VIRTUAL. Não to criticando, só acho que valeria apena uma "errata".
gostaria de saber como faço para fazer encaminhamento tanto da rede interno como externo para uma maquina interna, por exemplo meu ip wan é 190.111.112.134 e quando alguem acessar minha wan tanto interno como externo como faço para redirecionar para um ip interno da rede?
Esse IP Externo tem que está dentro da rede da máquina real? Ou pode ser outro IP qualquer? Meu esquema aqui eu recebo internet direto do modem via wifi no meu notebook. Tenho as máquinas virtuais conforme o exercício. Porém só funciona quando além de fazer este NAT 1:1 e a regra de permissão, eu precisei cria um VIP Alies no mesmo IP externo, dentro da faixa da máquina real.
eu tava errando nisso tbm, além de não ter criado um IP virtual do tipo Alias, eu tbm não tinha colocado um IP da faixa de IP's que meu roteador provem, quando fiz essas duas coisas deu certinho
Bom dia, me tira uma duvida, teria como eu colocar um acesso nat ao um unico server na minha rede, atráves da porta 80 por exemplo, colocando apenas 1 nome dns, site.com.br, mas que poderia acessar por qualquer um dos dois ips públicos que entram no meu pfsense? Por exemplo, se 1° link cair, coloco para buscar o outro para o pessoal acessar o server novamente. Assim nunca pararia o acesso a esse servidor, somente se cair os dois links.
Olá Celso, pelo que entendi você gostaria fazer Load Balance ou FailOver do tipo Inbound, balanceando os Links de entrada para um único servidor. Essa funcionalidade depende da integração do DNS com os Links de comunicação. Em outras palavras, o DNS deve verificar se o link está offline, e nesse caso não enviar o IP deste link, para uma consulta DNS para o site.com.br. Apesar de parecer ser algo simples e que poderia ser incluído no pfSense, nunca ví essa funcionalidade, então de bate pronto, a resposta é não. Haja vista, que existe muita inovação sobre o tema, irei verificar se alguém fez algo que supere esse problema, de preferência OpenSource. Uma forma um pouco manual de resolver o problema é definir no DNS somente O iP de um único link e colocar um TTL baixo, por exemplo: www.site.com.br 2 IN A IPDOLINK1 Então fazer um script que envie ping para um IP público, por exemplo, www.google.com.br, através dos dois links. Então, se o ping enviado para um link não obtiver resposta e este link (IP) for o que estiver definido no DNS , alterar através de script a associação no DNS para o outro link, obviamente se ele estiver ativo. No exemplo mudaria para: www.site.com.br 2 IN A IPDOLINK2 Provavelmente, programando um pouco existiria algumas formas de resolver o problema. Irei realizar alguns testes e fazer algumas pesquisas e caso tenha resultado positivo eu comento aqui. Peço também, caso você consiga resolver essa questão que poste aqui para nós. Conheço algumas ferramentas que fazem esse balanceamento como Link Proof da Radware, A10 Network s, F5 etc. Todas são proprietárias e caras, temos que encontrar ou fazer uma solução para essa questão que seja opensource e gratuita. Cordialmente, Claudio
Aqui deu tudo certo depois que desabilitei os firewall das windows, tanto da física quanto da virtual.Obrigado mestre Cavalcante!
Excelente curso !
Muito obrigado por compartilhar conhecimento !
Excelente Cláudio! Grande abraço! Gilberto Mendes,
Obrigado Gilberto.
Parabéns professor !!! excelentes aulas! já estão melhor que um curso pago que fiz na go learny!!
Obrigado Eliel.
Bons estudos!!
Show de bola! Parabéns!
Cara, Muito obrigado.
Quem não estiver conseguindo é preciso ativar um Virtual IP para a porta Wan, ou seja, um "IP Alias"
Cara, já se passaram 2 anos, mas graças a vc consegui fazer funcionar ... o professor realmente não menciona em nenhum momento o uso do VIP. Muito Obrigado !
Bom dia, Estou acompanhando o curso queria ver se tem algo, relacionado a QoS no pfsense?
Bem explicado Cavalcante, no dia a dia em qual situação se usa mais Nar 1 x 1 ? sua vantagem ao Nat de porta somente ?
Abraço.
Você fala em DMZ na aula 14. Quando você irá disponibilizar algo a respeito?
boa tarde. Gostaria de perguntar uma coisa: Se eu colocar 2 interfaces LAN no meu pfsense. ele fara o roteamento automaticamente ou eu precisarei configurar?
cara ficou faltando coisa ai... tem configuração que ta faltando pq eu segui o tutorial aqui não funcionou, quando eu fiz 1:1 parou tudo. Ai dando uma mexida, percebi que você pulou no vídeo o fator decisivo para a configuração - IP ALIAS VIRTUAL. Não to criticando, só acho que valeria apena uma "errata".
gostaria de saber como faço para fazer encaminhamento tanto da rede interno como externo para uma maquina interna, por exemplo meu ip wan é 190.111.112.134 e quando alguem acessar minha wan tanto interno como externo como faço para redirecionar para um ip interno da rede?
Esse IP Externo tem que está dentro da rede da máquina real? Ou pode ser outro IP qualquer?
Meu esquema aqui eu recebo internet direto do modem via wifi no meu notebook. Tenho as máquinas virtuais conforme o exercício. Porém só funciona quando além de fazer este NAT 1:1 e a regra de permissão, eu precisei cria um VIP Alies no mesmo IP externo, dentro da faixa da máquina real.
eu tava errando nisso tbm, além de não ter criado um IP virtual do tipo Alias, eu tbm não tinha colocado um IP da faixa de IP's que meu roteador provem, quando fiz essas duas coisas deu certinho
No final do vídeo só consegui acessa o miniweb, fazendo um NAT PORT FORWARD nat 1x1 eu não consegui acessa
Bom dia, me tira uma duvida, teria como eu colocar um acesso nat ao um unico server na minha rede, atráves da porta 80 por exemplo, colocando apenas 1 nome dns, site.com.br, mas que poderia acessar por qualquer um dos dois ips públicos que entram no meu pfsense? Por exemplo, se 1° link cair, coloco para buscar o outro para o pessoal acessar o server novamente. Assim nunca pararia o acesso a esse servidor, somente se cair os dois links.
Olá Celso,
pelo que entendi você gostaria fazer Load Balance ou FailOver do tipo Inbound, balanceando os Links de entrada para um único servidor.
Essa funcionalidade depende da integração do DNS com os Links de comunicação. Em outras palavras, o DNS deve verificar se o link está offline, e nesse caso não enviar o IP deste link, para uma consulta DNS para o site.com.br.
Apesar de parecer ser algo simples e que poderia ser incluído no pfSense, nunca ví essa funcionalidade, então de bate pronto, a resposta é não.
Haja vista, que existe muita inovação sobre o tema, irei verificar se alguém fez algo que supere esse problema, de preferência OpenSource.
Uma forma um pouco manual de resolver o problema é definir no DNS somente O iP de um único link e colocar um TTL baixo, por exemplo:
www.site.com.br 2 IN A IPDOLINK1
Então fazer um script que envie ping para um IP público, por exemplo, www.google.com.br, através dos dois links. Então, se o ping enviado para um link não obtiver resposta e este link (IP) for o que estiver definido no DNS , alterar através de script a associação no DNS para o outro link, obviamente se ele estiver ativo.
No exemplo mudaria para:
www.site.com.br 2 IN A IPDOLINK2
Provavelmente, programando um pouco existiria algumas formas de resolver o problema. Irei realizar alguns testes e fazer algumas pesquisas e caso tenha resultado positivo eu comento aqui.
Peço também, caso você consiga resolver essa questão que poste aqui para nós.
Conheço algumas ferramentas que fazem esse balanceamento como Link Proof da Radware, A10 Network s, F5 etc. Todas são proprietárias e caras, temos que encontrar ou fazer uma solução para essa questão que seja opensource e gratuita.
Cordialmente,
Claudio
Obrigado pela resposta, se achar aqui tbm te aviso, obrigadoo mesmo;
Tem que criar o IP virtual 192.168.0.202.
É verdade, acho que foi esquecido pelo professor, mas é so fazer isso que dá certinho! esse curso está muito bom!
bem observado.
ainda bem que existe os comentários! valeu a dica!
fiz tudo certo mas nao deu certo.