[FUG-BR] [OFF-TOPIC]- Roteamento... Pfsense->Proxy-> MK

Paulo Henrique paulo.rddck em bsd.com.br
Terça Agosto 12 19:55:53 BRT 2008


Olá a todos da lista.

Primeiramente lamento quanto ao OFF-TOPIC embora creio não ser 100% off
devido se enquadrar em uma função no qual o FreeBSD tem seus trunfos.

Exposição do Ambiente.

O Ambiente é contido pelos seguintes equipamentos e suas respectivas
informações.

Roteador Cisco,
IP Lan: 189.44.241.1
IP Lan: 189.20.219.105

PFSense com load balance
IP Lan: 189.44.241.12
IP Wan: Load Balance 3 links
Gw : Load Balance 3 links

Proxy/radius
IP Lan Proxy: 189.44.241.14
IP Wan Proxy: 189.44.241.13
Gw: IP Lan PFSense: 189.44.241.12
IP wan Radius: 189.20.219.106
GW: IP Lan Cisco: 189.20.219.105

Mikrotik
Ip Wan 189.44.241.15
GW: IP Lan Proxy: 189.44.241.13
IP Lan 189.44.241.16

A solução que encontrei foi fazer uma seguimentação na rede 189.44.241.0/24
Segue abaixo tal seguimentação.

IP Network          Netmask               Hosts       BitMask
Networks             BroadCast
189.44.241.0       255.255.255.240    14            /28
189.44.241.0       189.44.241.15
189.44.241.16     255.255.255.252    2              /30
189.44.241.16     189.44.241.20
189.44.241.21     255.255.255.252    2              /30
189.44.241.21     189.44.241.24
189.44.241.25     255.255.255.128    126          /25
189.44.241.25     189.44.241.153
189.44.241.154   255.255.255.64      62            /26
189.44.241.154   189.44.241.218
189.44.241.219   255.255.255.240    14            /28
189.44.241.219   189.44.241.235s

No caso não modifiquei ainda os ip dos servidores para essa nova
seguimentação.
No caso o cliente deseja que o rage de ips validos 189.44.241.0/24 esteja
disponiveis para utilização na rede interna por traz do mikrotik.
E que esses mesmo ips passem pelo proxy, e saiam pelo load balance feito no
PFSense.
As duvidas são.
Pelo que compreendo do protocolo TCP/IP  não pode haver nenhum nat, entre o
mikrotik e o balance, mais haverá problemas com o load balance.
A forma que coloquei a seguimentação está correta ?
No caso se seria possivel fazer o que o cliente pediu ou o protocolo TCP/IP
não oferece tal possibilidade, que ao meu ver é verdade.
Se ouver possibilidade qual seria o solução?

Bom creio que consegui explicar o problema.
Até mais a todos e desde já obrigado e desculpe-me se encomodei alguem com o
OT.



-- 
Atenciosamente Paulo Henrique.


Mais detalhes sobre a lista de discussão freebsd