Вопросы новичка по pfsense

pigbrother

@farwork said in Вопросы новичка по pfsense:

если исходящий через 2 канала то это медленнее чем через 1н канал

Каналы имеют разную скорость? Если да, и каналы в балансировке с одинаковыми Tier, то нужно указать для каждого шлюза Weight.
https://docs.netgate.com/pfsense/en/latest/routing/gateway-configure.html

Spoiler

When using Multi-WAN load balancing, if two gateways have different amounts of bandwidth, the Weight parameter adjusts the ratio at which connections are sent through each gateway.
For example if WAN1 has 50Mbit/s and WAN2 has 100Mbit/s, weight WAN1 as 1 and WAN2 as 2. Then for every three connections that go out, one will use WAN1 and two will use WAN2. Using this method, connections are distributed in a way that is more likely to better utilize the available bandwidth. Weight from 1 to 30 may be chosen.

Полноценно скорости будут суммироваться при многопоточной загрузке (торренты, например) или при открытии многочисленных вкладок в браузере.

werter

@farwork
Такое невозможно. Уходить и входить будет с того интрерфейса, к-ый будет указан для этого ip в правилах fw как gw.

farwork

@pigbrother said in Вопросы новичка по pfsense:

Каналы имеют разную скорость? Если да, и каналы в балансировке с одинаковыми Tier, то нужно указать для каждого шлюза Weight.
https://docs.netgate.com/pfsense/en/latest/routing/gateway-configure.html

У меня указано так сейчас. с загрузкой нет проблем все суммируется все работает. Оба канала по 30мегабит. А вот с выгрузкой скорость меньше чем по каждому отдельно
balancegroup OPTIC_GW
WIFI_GATWAY
Tier 1
Tier 1
bal2 OPTIC_GW
WIFI_GATWAY
Tier 2
Tier 1

bal3 OPTIC_GW
WIFI_GATWAY
Tier 1
Tier 2

chestor37r

Добрый день. Помогите кто знает. Есть pfsense с 2 WAN и 1 LAN. Настроен мультиван, при падении первого канала, все выходят в интернет через второй канал, при восстановлении - выходят снова через первый. Есть алиас, который настроен на выход через второй ван, и этот алиас должен выходить ТОЛЬКО через второй ван. Так вот, при падении ван2, алиас выходит в интернет через ван1. Как сделать так, чтобы при падении ван2 алиас сидел без интернета совсем, до восстановления ван2?

В правилах после разрешающего для алиаса выход через ван2, стоят правила запрещающие этому алиасу выходить через ван1 и правило через мультиван. Но это не работает, и алиас все равно идет через ван1.

pigbrother

@chestor37r said in Вопросы новичка по pfsense:

Есть алиас, который настроен на выход через второй ван,

А для этого алиаса создано правило на LAN с явным указанием шлюза второго WAN?

chestor37r

@pigbrother Да, я же написал об этом во втором абзаце.

login-to-view

werter

Добрый.
@chestor37r
Весь скрин правил покажите.

Reno 0

Добрый день ! Подскажите плиз: Имею два офиса соединенных pfsense 2.6.0 (OpenVpn P-to-P - шара кей) . На головном (сервере PF1) офисе есть шара - PF 2 без проблем с ней соединен и вся его локалка видит шару. Руководству срочно понадобилась вторая шара, также в локалке сервера (PF1)/ Обе шары находятся в одной подсети (192.168.211.0/24) . Но PF 2 не видит ее (нет пинга), тем более его локалка тоже. Трасерт обрывается на конце туннеля сервера PF1. Повторюсь PF 2 видит несколько машин из локалки PF1, кроме этой второй шары. И ни каких правил не создавали (Первая шара была уже при инсталяции PF1). Понимаю, что PF2 нужно сказать куда ходить с пакетами. Сам копал с Рулесами Файервола, но не докапался ... Спасибо

pigbrother

@reno-0 said in Вопросы новичка по pfsense:

PF 2 видит несколько машин из локалки PF1, кроме этой второй шары

У ПК с недоступной шарой что является default gateway? Включен ли на этом ПК брандмауэр?

Reno 0

@reno-0 Благодарю - все решилось. Проблема была с ПК - Сменил общедоступную сеть на частную и все пошло.

johnfelix

Добрый день, подскажите пожалуйста, есть два wan в режиме Multi-Wan и 1 LAN, и есть ОЧЕНЬ БОЛЬШОЙ перечень внешних интернет адресов которые надо закрыть Firewall, что-бы они не могли стучаться, как можно это правильно сделать?

dave.opc

@johnfelix
Кто они не могли стучаться?
Внешние адреса на pfsense или пользователи из сети на эти адреса?

johnfelix

@dave-opc Внешние адреса на pfsense

dave.opc

@johnfelix
По-умолчанию, на pfsense закрыты подключения извне. Если в правилах firewall вы ничего не разрешали во вкладке WAN, то никто подключаться не будет

johnfelix

@dave-opc Вот именно что есть разрешения и нет запретов, Сервер достался от предыдущего админа, и все было сделано на скорую руку, только разобрался с OpenVPN и привел в порядок squid. Разрешение в каком виде может открыть доступ?

dave.opc

@johnfelix
Откройте Firewall - Rules - WAN и там будет видно какие разрешения есть, на какие порты, с каких IP адресов. Если они не нужны, закрывайте. Если используются для подключения к каким-то внутренним ресурсам, надо смотреть, что и куда разрешено.
Разрешения можно прописать здесь, либо в разделе Firewall - NAT - Port Forward

johnfelix

@dave-opc Спасибо пересмотрю

werter

@reno-0

Имею два офиса соединенных pfsense 2.6.0 (OpenVpn P-to-P - шара кей)

Попробуйте поднять между пф-ми ipsec vti. Скорость в туннеле будет гораздо выше,чем с овпн. Только поднимайте на сертификатах, иначе hw aes не заработает (предварительно вкл. aes engine на обоих пф)
Важно. Рекомендации по выбору алгоритмов шифрования https://docs.netgate.com/pfsense/en/latest/vpn/performance.html

Reno 0

Добрый вечер всем! как решить проблему: Имею PF (2.6.0) WAN и Lan (22 mask) . На LAN включен dhcp (50 адресов). Все ПК (300+) имеют выход в инет - кто-то по статике, кто-то по dhcp (включая сотовые) и PF их видит по dhsp Leasses. Есть 4 штуки роутера - каждый со статическим адресом, привязанным к PF, и каждый со своим dhcp. Если отключить dhcp на lan интерфейсе PF -вся сеть WiFi рушится. Вопрос: Почему глохнет WiFi, если на ноуты и сотовые инет раздают роутеры, и ноуты говорят сеть подключена, без доступа к интернет (как и сотовые)? Нужно ли добавить Vlan интерфейс для Wifi ?

dave.opc

@reno-0
А WiFi точка доступа в какой сети?