OPNsense Forum
International Forums => Spanish - Español => Topic started by: MickyCarrasco on January 11, 2019, 01:06:18 pm
-
buenos dias.
Tengo un opnsense con 2 wan y 1 lan que queria configurar para que todo el trafico saliera por una de las wan excepto el dirigido a dominios especificos que iria por la otra. ¿Como podria configurar la salida a estos dominios?.
Entiendo por logica que una wan la pongo por defecto y por lo tanto todo el trafico me lo reenvia por alli, pero como hago que me envie por la otra unos destinos especificos....
-
Pon los dominios en aliases, luego creas una regla quelo reenvie por el gateway especifico dentro dela regla.
Enviado desde mi iPhone utilizando Tapatalk
-
Gracias por contestar.
Lo he intentado como comentabas y no soy capaz. Algo se me escapa.
Os adjunto una captura a ver si me podeis ayudar....
Gracias.
-
Esa orden tiene que estar por encima de la general, se supone que asi la tienes no?
-
¿y como se suben o bajan?
Muchisimas gracias. seguro que es eso, llevo dandole vueltas....
-
Vale, ya consegui moverla, pero sigue sin hacer efecto.....
Sigue saliendo por la wan por defecto en lugar de por la alternativa...
-
La verdad es que a mi tampoco me funiona casi nada de lo teorico con este firewall, que te expliquen los del staff como se soluciona, ayer prove y nada, siempre sale por la de defecto, pasa olimpicamente del gateway.
-
Cuando utilizas un alias host en una regla, este se resuelve a una direccion ip y el firewall trabaja con la ip
Esa solución no funcionara y no hay manera de que el firewall o un ruteador trabaje con nombres DNS, ellos trabajan con campos del paquete ethernet (https://es.wikipedia.org/wiki/Ethernet), y cabecara ip (https://es.wikipedia.org/wiki/Cabecera_IP)
Para lograr algo cercano a tu objetivo, deberías definir rutas
Digo cercano, porque el control de salida es en base a la red y no el nombre DNS
-
¿y es posible enviar tráfico por distintos gateways según el origen?, es decir, lo que venga de la red 1.1.1.0/24 que se vaya a internet por el gateway 200.0.0.1 y lo que venga de la red 2.2.2.0/24 por el gateway 201.0.0.1?, sería con el mismo alias del ejemplo anterior?