Netgate SG-1000 microFirewall

Author Topic: Piccola domanda...  (Read 3054 times)

0 Members and 1 Guest are viewing this topic.

Offline alcholic

  • Newbie
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Piccola domanda...
« on: July 18, 2007, 03:16:12 am »
Salve a tutti,
io ho una macchina pfsense con 3 schede di rete, due WAN bilanciate ed una LAN.La mia piccola domanda è : " come posso fare in modo che un determinato ip della rete LAN esca su internet con 1 solo gateway ? "
Mi spiego,alcune banche danno problemi all'accesso ai servizi internet,poichè essendo una line bilanciata a volte si entra con 1 gateway dopo un po se ne ha un altro...

Offline bruno

  • Jr. Member
  • **
  • Posts: 41
  • Karma: +0/-0
    • View Profile
Re: Piccola domanda...
« Reply #1 on: August 01, 2007, 10:42:32 am »
ciao alcholic,

in Firewall/Rules/Lan, invece di usare come gateway il load balancer, puoi creare la regola che fa uscire un determinato IP con gateway una delle due interfacce che compongono il balancer.

Oppure, piccola miglioria recente se non erro, ci sono le "sticky connections", cioe' finche' hai qualche sessione aperta non cambi mai il gateway che ti ha assegnato il balancer, e' fatto proprio apposta per i siti di homebanking e webmail in generale che sospettano un hijack se non arrivi sempre con lo stesso IP durante la sessione. In System/Advanced.

ciao!

Offline amenchetti

  • Newbie
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
Re: Piccola domanda...
« Reply #2 on: August 08, 2007, 06:01:19 am »
Ciao a tutti,
   tenete presente che la versione 1.0.1 non ha quel flag... mentre la 1.2 testing snapshot 07-21-2007
presenta il flag per la gestione delle 'sticky connections'.

Saluti e buon lavoro a tutti.

Andrea Menchetti