Вопросы новичка по pfsense

farwork · Apr 22, 2021, 8:08 AM

@pigbrother said in Вопросы новичка по pfsense:

Каналы имеют разную скорость? Если да, и каналы в балансировке с одинаковыми Tier, то нужно указать для каждого шлюза Weight.
https://docs.netgate.com/pfsense/en/latest/routing/gateway-configure.html

У меня указано так сейчас. с загрузкой нет проблем все суммируется все работает. Оба канала по 30мегабит. А вот с выгрузкой скорость меньше чем по каждому отдельно
balancegroup OPTIC_GW
WIFI_GATWAY
Tier 1
Tier 1
bal2 OPTIC_GW
WIFI_GATWAY
Tier 2
Tier 1

bal3 OPTIC_GW
WIFI_GATWAY
Tier 1
Tier 2

chestor37r · Feb 15, 2022, 6:51 AM

Добрый день. Помогите кто знает. Есть pfsense с 2 WAN и 1 LAN. Настроен мультиван, при падении первого канала, все выходят в интернет через второй канал, при восстановлении - выходят снова через первый. Есть алиас, который настроен на выход через второй ван, и этот алиас должен выходить ТОЛЬКО через второй ван. Так вот, при падении ван2, алиас выходит в интернет через ван1. Как сделать так, чтобы при падении ван2 алиас сидел без интернета совсем, до восстановления ван2?

В правилах после разрешающего для алиаса выход через ван2, стоят правила запрещающие этому алиасу выходить через ван1 и правило через мультиван. Но это не работает, и алиас все равно идет через ван1.

pigbrother · Feb 15, 2022, 8:47 AM

@chestor37r said in Вопросы новичка по pfsense:

Есть алиас, который настроен на выход через второй ван,

А для этого алиаса создано правило на LAN с явным указанием шлюза второго WAN?

chestor37r · Feb 15, 2022, 9:44 AM

@pigbrother Да, я же написал об этом во втором абзаце.

login-to-view

werter · Feb 17, 2022, 8:31 AM

Добрый.
@chestor37r
Весь скрин правил покажите.

Reno 0 · Feb 27, 2022, 5:16 PM

Добрый день ! Подскажите плиз: Имею два офиса соединенных pfsense 2.6.0 (OpenVpn P-to-P - шара кей) . На головном (сервере PF1) офисе есть шара - PF 2 без проблем с ней соединен и вся его локалка видит шару. Руководству срочно понадобилась вторая шара, также в локалке сервера (PF1)/ Обе шары находятся в одной подсети (192.168.211.0/24) . Но PF 2 не видит ее (нет пинга), тем более его локалка тоже. Трасерт обрывается на конце туннеля сервера PF1. Повторюсь PF 2 видит несколько машин из локалки PF1, кроме этой второй шары. И ни каких правил не создавали (Первая шара была уже при инсталяции PF1). Понимаю, что PF2 нужно сказать куда ходить с пакетами. Сам копал с Рулесами Файервола, но не докапался ... Спасибо

pigbrother · Feb 28, 2022, 11:10 AM

@reno-0 said in Вопросы новичка по pfsense:

PF 2 видит несколько машин из локалки PF1, кроме этой второй шары

У ПК с недоступной шарой что является default gateway? Включен ли на этом ПК брандмауэр?

Reno 0 · Feb 28, 2022, 1:13 PM

@reno-0 Благодарю - все решилось. Проблема была с ПК - Сменил общедоступную сеть на частную и все пошло.

johnfelix · Mar 5, 2022, 2:21 PM

Добрый день, подскажите пожалуйста, есть два wan в режиме Multi-Wan и 1 LAN, и есть ОЧЕНЬ БОЛЬШОЙ перечень внешних интернет адресов которые надо закрыть Firewall, что-бы они не могли стучаться, как можно это правильно сделать?

dave.opc · Mar 5, 2022, 3:21 PM

@johnfelix
Кто они не могли стучаться?
Внешние адреса на pfsense или пользователи из сети на эти адреса?

johnfelix · Mar 5, 2022, 3:32 PM

@dave-opc Внешние адреса на pfsense

dave.opc · Mar 5, 2022, 3:33 PM

@johnfelix
По-умолчанию, на pfsense закрыты подключения извне. Если в правилах firewall вы ничего не разрешали во вкладке WAN, то никто подключаться не будет

johnfelix · Mar 5, 2022, 3:41 PM

@dave-opc Вот именно что есть разрешения и нет запретов, Сервер достался от предыдущего админа, и все было сделано на скорую руку, только разобрался с OpenVPN и привел в порядок squid. Разрешение в каком виде может открыть доступ?

dave.opc · Mar 5, 2022, 3:44 PM

@johnfelix
Откройте Firewall - Rules - WAN и там будет видно какие разрешения есть, на какие порты, с каких IP адресов. Если они не нужны, закрывайте. Если используются для подключения к каким-то внутренним ресурсам, надо смотреть, что и куда разрешено.
Разрешения можно прописать здесь, либо в разделе Firewall - NAT - Port Forward

johnfelix · Mar 5, 2022, 3:44 PM

@dave-opc Спасибо пересмотрю

werter · Mar 12, 2022, 3:11 PM

@reno-0

Имею два офиса соединенных pfsense 2.6.0 (OpenVpn P-to-P - шара кей)

Попробуйте поднять между пф-ми ipsec vti. Скорость в туннеле будет гораздо выше,чем с овпн. Только поднимайте на сертификатах, иначе hw aes не заработает (предварительно вкл. aes engine на обоих пф)
Важно. Рекомендации по выбору алгоритмов шифрования https://docs.netgate.com/pfsense/en/latest/vpn/performance.html

Reno 0 · Mar 17, 2022, 2:43 PM

Добрый вечер всем! как решить проблему: Имею PF (2.6.0) WAN и Lan (22 mask) . На LAN включен dhcp (50 адресов). Все ПК (300+) имеют выход в инет - кто-то по статике, кто-то по dhcp (включая сотовые) и PF их видит по dhsp Leasses. Есть 4 штуки роутера - каждый со статическим адресом, привязанным к PF, и каждый со своим dhcp. Если отключить dhcp на lan интерфейсе PF -вся сеть WiFi рушится. Вопрос: Почему глохнет WiFi, если на ноуты и сотовые инет раздают роутеры, и ноуты говорят сеть подключена, без доступа к интернет (как и сотовые)? Нужно ли добавить Vlan интерфейс для Wifi ?

dave.opc · Mar 17, 2022, 2:57 PM

@reno-0
А WiFi точка доступа в какой сети?

Reno 0 · Mar 18, 2022, 3:44 AM

@dave-opc На PF нет точки доступа, а так все роутеры на 2 подсети (маска 22 у меня)

werter · Mar 18, 2022, 11:20 AM

Добрый.
@reno-0

каждый со статическим адресом, привязанным к PF

Адрес они от пф получают по связке МАС +ip (static lease)?