• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Вопрос от нуба

Scheduled Pinned Locked Moved Russian
4 Posts 2 Posters 1.3k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • Z
    Zerk0
    last edited by Mar 11, 2022, 11:12 PM

    Стоит сервер, который через железку с pfSense ходит в интернет, и через нее же, к прокси серверу. Прокси сервер подключен в соседний порт.
    Появилась задача подключить второй сервер. Для него есть отдельная железка с pfSense и отдельным кабелем от провайдера. (Схема сервер-отдельная железка с pfSense-отдельная линия интернета - обязательная, так как сервер генерирует кучу TCP подключений, и гражданские роутеры просто не вывозят нагрузки, как и не вывозит нагрузки 1 ветка интернета, больше чем на один сервер).
    Но второму серверу нужно иногда ходить на прокси, который подключен к первому pfSense. Все оборудование стоит в одной серверной, я могу физически подключить 2 железки pfSense между собой. Как настроить все так, что бы сервер2 подключенный к pfSense2 смог подключаться к прокси серверу подключенному к pfSense1?

    Буду очень благодарен за направление мысли и линк, что нужно курить.

    9588e732-b71b-4b4f-abee-fe2a4040be64-image.png

    W 1 Reply Last reply Mar 12, 2022, 2:46 PM Reply Quote 0
    • W
      werter @Zerk0
      last edited by Mar 12, 2022, 2:46 PM

      @zerk0

      Как настроить все так, что бы сервер2 подключенный к pfSense2 смог подключаться к
      прокси серверу подключенному к pfSense1?

      В схеме не хватает адресации, чтобы понять и помочь Вам.
      Пингует ли ПФ2 Proxy-сервер?
      Есть ли разрешающее правило на ПФ2 для прохождения трафика с Сервер-2 до адреса Proxy?
      Проверьте tracerout-ом с Сервер-2 до адреса Proxy и увидите где затык.

      Z 1 Reply Last reply Mar 12, 2022, 6:46 PM Reply Quote 1
      • Z
        Zerk0 @werter
        last edited by Zerk0 Mar 12, 2022, 7:32 PM Mar 12, 2022, 6:46 PM

        @werter Дело в том, то я в принципе слаб в сетях)
        Как правильно соединить ПФ1 и ПФ2? Сейчас я просто подключил напрямую кабелем и назначил на ПФ1 подключенному интерфейсу static ipv4 - 192.168.5.1/24, а на ПФ2 подключенному интерфейсу static ipv4 - 192.168.5.3/24.

        А вообще, настроено сейчас так:
        ПФ1:
        Интерфейс Proxy-сервера - 192.168.2.1. Сам прокси сервер - 192.168.2.100
        Интерфейс сервера1 - 192.168.3.1. И с сервера1 я без проблем могу подключиться к прокси серверу.
        Интерфейс подключения к ПФ2 - 192.168.5.1

        ПФ2:
        Интерфейс сервера2 - 192.168.11.1
        Интерфейс подключения к ПФ1 - 192.168.5.3

        Задумка была такая, что бы подключить оба ПФ в одну подсеть, и на первом установить правила переадресации при запросе через порт прокси, на IP прокси сервера. И обращаться к прокси с сервера 2, к примеру: 192.168.5.3:7003

        Я явно где то делаю ошибку, вопрос где? И что почитать и изучить, что бы понять как правильно подключить эту схему? :)

        bf0f4cd3-d8bd-4722-9874-1d58921d25a9-image.png

        W 1 Reply Last reply Mar 13, 2022, 10:04 AM Reply Quote 0
        • W
          werter @Zerk0
          last edited by werter Mar 13, 2022, 10:18 AM Mar 13, 2022, 10:04 AM

          @zerk0
          Проверьте настройки прокси на предмет разрешения доступа к нему из других сетей.
          Временно разрешите всё на обоих пф на всех интерфейсах и пробуйте.
          Возможно, на пф2 понадобится добавить роут до сети прокси.

          Зы. Проверьте ЛС.

          1 Reply Last reply Reply Quote 1
          4 out of 4
          • First post
            4/4
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
            This community forum collects and processes your personal information.
            consent.not_received