[FUG-BR] [OFF-TOPIC]- Roteamento... Pfsense->Proxy-> MK
Paulo Henrique
paulo.rddck em bsd.com.br
Terça Agosto 12 19:55:53 BRT 2008
Olá a todos da lista.
Primeiramente lamento quanto ao OFF-TOPIC embora creio não ser 100% off
devido se enquadrar em uma função no qual o FreeBSD tem seus trunfos.
Exposição do Ambiente.
O Ambiente é contido pelos seguintes equipamentos e suas respectivas
informações.
Roteador Cisco,
IP Lan: 189.44.241.1
IP Lan: 189.20.219.105
PFSense com load balance
IP Lan: 189.44.241.12
IP Wan: Load Balance 3 links
Gw : Load Balance 3 links
Proxy/radius
IP Lan Proxy: 189.44.241.14
IP Wan Proxy: 189.44.241.13
Gw: IP Lan PFSense: 189.44.241.12
IP wan Radius: 189.20.219.106
GW: IP Lan Cisco: 189.20.219.105
Mikrotik
Ip Wan 189.44.241.15
GW: IP Lan Proxy: 189.44.241.13
IP Lan 189.44.241.16
A solução que encontrei foi fazer uma seguimentação na rede 189.44.241.0/24
Segue abaixo tal seguimentação.
IP Network Netmask Hosts BitMask
Networks BroadCast
189.44.241.0 255.255.255.240 14 /28
189.44.241.0 189.44.241.15
189.44.241.16 255.255.255.252 2 /30
189.44.241.16 189.44.241.20
189.44.241.21 255.255.255.252 2 /30
189.44.241.21 189.44.241.24
189.44.241.25 255.255.255.128 126 /25
189.44.241.25 189.44.241.153
189.44.241.154 255.255.255.64 62 /26
189.44.241.154 189.44.241.218
189.44.241.219 255.255.255.240 14 /28
189.44.241.219 189.44.241.235s
No caso não modifiquei ainda os ip dos servidores para essa nova
seguimentação.
No caso o cliente deseja que o rage de ips validos 189.44.241.0/24 esteja
disponiveis para utilização na rede interna por traz do mikrotik.
E que esses mesmo ips passem pelo proxy, e saiam pelo load balance feito no
PFSense.
As duvidas são.
Pelo que compreendo do protocolo TCP/IP não pode haver nenhum nat, entre o
mikrotik e o balance, mais haverá problemas com o load balance.
A forma que coloquei a seguimentação está correta ?
No caso se seria possivel fazer o que o cliente pediu ou o protocolo TCP/IP
não oferece tal possibilidade, que ao meu ver é verdade.
Se ouver possibilidade qual seria o solução?
Bom creio que consegui explicar o problema.
Até mais a todos e desde já obrigado e desculpe-me se encomodei alguem com o
OT.
--
Atenciosamente Paulo Henrique.
Mais detalhes sobre a lista de discussão freebsd