buenos dias.
Tengo un opnsense con 2 wan y 1 lan que queria configurar para que todo el trafico saliera por una de las wan excepto el dirigido a dominios especificos que iria por la otra. ¿Como podria configurar la salida a estos dominios?.
Entiendo por logica que una wan la pongo por defecto y por lo tanto todo el trafico me lo reenvia por alli, pero como hago que me envie por la otra unos destinos especificos....
Pon los dominios en aliases, luego creas una regla quelo reenvie por el gateway especifico dentro dela regla.
Enviado desde mi iPhone utilizando Tapatalk
Gracias por contestar.
Lo he intentado como comentabas y no soy capaz. Algo se me escapa.
Os adjunto una captura a ver si me podeis ayudar....
Gracias.
Esa orden tiene que estar por encima de la general, se supone que asi la tienes no?
¿y como se suben o bajan?
Muchisimas gracias. seguro que es eso, llevo dandole vueltas....
Vale, ya consegui moverla, pero sigue sin hacer efecto.....
Sigue saliendo por la wan por defecto en lugar de por la alternativa...
La verdad es que a mi tampoco me funiona casi nada de lo teorico con este firewall, que te expliquen los del staff como se soluciona, ayer prove y nada, siempre sale por la de defecto, pasa olimpicamente del gateway.
Cuando utilizas un alias host en una regla, este se resuelve a una direccion ip y el firewall trabaja con la ip
Esa solución no funcionara y no hay manera de que el firewall o un ruteador trabaje con nombres DNS, ellos trabajan con campos del paquete ethernet (https://es.wikipedia.org/wiki/Ethernet), y cabecara ip (https://es.wikipedia.org/wiki/Cabecera_IP)
Para lograr algo cercano a tu objetivo, deberías definir rutas
Digo cercano, porque el control de salida es en base a la red y no el nombre DNS
¿y es posible enviar tráfico por distintos gateways según el origen?, es decir, lo que venga de la red 1.1.1.0/24 que se vaya a internet por el gateway 200.0.0.1 y lo que venga de la red 2.2.2.0/24 por el gateway 201.0.0.1?, sería con el mismo alias del ejemplo anterior?