Вопросы новичка по pfsense
-
Подскажите как сделать что бы при multiwan выгрузка шла только на 1н интерфейс. Загружет все хорошо и шустро а вот с выгрузкой проблемы у меня. Работает медленнее чем по 1му интерфейсу
-
Добрый
@farworkНикак.
Иначе пакеты извне будут приходить с одного ВАНа, а уходить через другой.
Можно трафик отправлять через определенный ВАН - весь, на выбор от определенных ip в ЛАН (создать алиас предварительно) или вовне на определенные адреса, порты, протоколы etc. Это наз-ся policy based routing.Или можно настроить limiter, shaper.
Зы. Рекомендую хороший цикл статей 'Сети для самых маленьких'. Написано доступно для начинающих.
-
@werter said in Вопросы новичка по pfsense:
Можно трафик отправлять через определенный ВАН - весь, на выбор от определенных ip в ЛАН
Да именно это мне и нужно. Не корректно описал выше как то я. Мне нужно отправлять весь траффик с определенного ип через определенный интерфейс. А принимать с 2х интерфейсов на этот же ип. Такое возможно?
-
@farwork
Что значит принимать? Проброс портов? -
@werter said in Вопросы новичка по pfsense:
то значит принимать? Проброс портов?
Нет просто входящий трафик чтобы шел с 2 интерфейсов а исходящий уходил на один. Тоесть просто увеличивать скорость входящего трафика. Так как почему то если исходящий через 2 канала то это медленнее чем через 1н канал
-
@farwork said in Вопросы новичка по pfsense:
если исходящий через 2 канала то это медленнее чем через 1н канал
Каналы имеют разную скорость? Если да, и каналы в балансировке с одинаковыми Tier, то нужно указать для каждого шлюза Weight.
https://docs.netgate.com/pfsense/en/latest/routing/gateway-configure.htmlWhen using Multi-WAN load balancing, if two gateways have different amounts of bandwidth, the Weight parameter adjusts the ratio at which connections are sent through each gateway.
For example if WAN1 has 50Mbit/s and WAN2 has 100Mbit/s, weight WAN1 as 1 and WAN2 as 2. Then for every three connections that go out, one will use WAN1 and two will use WAN2. Using this method, connections are distributed in a way that is more likely to better utilize the available bandwidth. Weight from 1 to 30 may be chosen.Полноценно скорости будут суммироваться при многопоточной загрузке (торренты, например) или при открытии многочисленных вкладок в браузере.
-
@farwork
Такое невозможно. Уходить и входить будет с того интрерфейса, к-ый будет указан для этого ip в правилах fw как gw. -
@pigbrother said in Вопросы новичка по pfsense:
Каналы имеют разную скорость? Если да, и каналы в балансировке с одинаковыми Tier, то нужно указать для каждого шлюза Weight.
https://docs.netgate.com/pfsense/en/latest/routing/gateway-configure.htmlУ меня указано так сейчас. с загрузкой нет проблем все суммируется все работает. Оба канала по 30мегабит. А вот с выгрузкой скорость меньше чем по каждому отдельно
balancegroup OPTIC_GW
WIFI_GATWAY
Tier 1
Tier 1
bal2 OPTIC_GW
WIFI_GATWAY
Tier 2
Tier 1bal3 OPTIC_GW
WIFI_GATWAY
Tier 1
Tier 2 -
Добрый день. Помогите кто знает. Есть pfsense с 2 WAN и 1 LAN. Настроен мультиван, при падении первого канала, все выходят в интернет через второй канал, при восстановлении - выходят снова через первый. Есть алиас, который настроен на выход через второй ван, и этот алиас должен выходить ТОЛЬКО через второй ван. Так вот, при падении ван2, алиас выходит в интернет через ван1. Как сделать так, чтобы при падении ван2 алиас сидел без интернета совсем, до восстановления ван2?
В правилах после разрешающего для алиаса выход через ван2, стоят правила запрещающие этому алиасу выходить через ван1 и правило через мультиван. Но это не работает, и алиас все равно идет через ван1.
-
@chestor37r said in Вопросы новичка по pfsense:
Есть алиас, который настроен на выход через второй ван,
А для этого алиаса создано правило на LAN с явным указанием шлюза второго WAN?
-
@pigbrother Да, я же написал об этом во втором абзаце.
-
Добрый.
@chestor37r
Весь скрин правил покажите. -
Добрый день ! Подскажите плиз: Имею два офиса соединенных pfsense 2.6.0 (OpenVpn P-to-P - шара кей) . На головном (сервере PF1) офисе есть шара - PF 2 без проблем с ней соединен и вся его локалка видит шару. Руководству срочно понадобилась вторая шара, также в локалке сервера (PF1)/ Обе шары находятся в одной подсети (192.168.211.0/24) . Но PF 2 не видит ее (нет пинга), тем более его локалка тоже. Трасерт обрывается на конце туннеля сервера PF1. Повторюсь PF 2 видит несколько машин из локалки PF1, кроме этой второй шары. И ни каких правил не создавали (Первая шара была уже при инсталяции PF1). Понимаю, что PF2 нужно сказать куда ходить с пакетами. Сам копал с Рулесами Файервола, но не докапался ... Спасибо
-
@reno-0 said in Вопросы новичка по pfsense:
PF 2 видит несколько машин из локалки PF1, кроме этой второй шары
У ПК с недоступной шарой что является default gateway? Включен ли на этом ПК брандмауэр?
-
@reno-0 Благодарю - все решилось. Проблема была с ПК - Сменил общедоступную сеть на частную и все пошло.
-
Добрый день, подскажите пожалуйста, есть два wan в режиме Multi-Wan и 1 LAN, и есть ОЧЕНЬ БОЛЬШОЙ перечень внешних интернет адресов которые надо закрыть Firewall, что-бы они не могли стучаться, как можно это правильно сделать?
-
@johnfelix
Кто они не могли стучаться?
Внешние адреса на pfsense или пользователи из сети на эти адреса? -
@dave-opc Внешние адреса на pfsense
-
@johnfelix
По-умолчанию, на pfsense закрыты подключения извне. Если в правилах firewall вы ничего не разрешали во вкладке WAN, то никто подключаться не будет -
@dave-opc Вот именно что есть разрешения и нет запретов, Сервер достался от предыдущего админа, и все было сделано на скорую руку, только разобрался с OpenVPN и привел в порядок squid. Разрешение в каком виде может открыть доступ?