Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    MultiWan

    Scheduled Pinned Locked Moved Russian
    6 Posts 4 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S Offline
      Spics
      last edited by

      Всем привет.

      На работе нужен мультиван, интересует балансировка нагрузок.
      Дома на тестовой машине воткнул 4 сетевые карты
      2 из них смотрят в роутер который стоит дома (DOM ru)
      2 оставшиеся стоят и смотрят в обычный свитч из которого подключен обычный нет бук.

      Получается вроде как MultiWan/Multilan шлюз.

      Я создал группу из ван портов шлюза. Назвал MultiWan.
      Поставил мониторинг IP на 8.8.8.8
      У обоих каналов одинаковый приоритет. Tair 1
      В статут\Гетавей вижу что оба порта получили ip вида 172.16.10.* их выдал мой домашний роутер.(его адрес в сети 172.16.10.1)

      Далее в фаерволе я выставил в правилах на оба Lan порта гетавей Multiwan

      Включил раздачу по DHCP в разных под сетях 192.168.0.1-254 и 192.168.1.1-254

      И так сама проблелема в том что:

      Нет выхода в интернет.

      Мой нетбук подключен к порту LAN и получает IP 192.168.1.100 или 192.168.0.100 это не важно. Пинг на сам шлюз идет (то есть 192.168.0.1 и 192.168.1.1 это лан порты шлюза на которых висит DHCP). Но вот на внешку (mail.ru) не идет.

      Захожу в диагностика\пинг пишу mail.ru  и вижу что пинга нет. Принудительно выбираю чтобы пинг шел через WAN1 и он идет.
      Принудительно выбираю WAN2 и он идет.
      Но если выбрать там дефолт то нет пинга.

      Почему так?

      У меня последний релиз специально скачал.
      В wiki описана работа со старым интерфейсом, может быть что то изменили?

      1 Reply Last reply Reply Quote 0
      • A Offline
        arkan1973
        last edited by

        Как то давно при попытке обеспечить Мультиван  (2 точки) от одного прова, наткнулся на нежелание pfsense работать, если для обоих присоединений назначен один шлюз.
        В твоем случае шлюзом для каждого WAN является твой роутер 172.16.10.1.

        1 Reply Last reply Reply Quote 0
        • S Offline
          Spics
          last edited by

          @arkan1973:

          Как то давно при попытке обеспечить Мультиван  (2 точки) от одного прова, наткнулся на нежелание pfsense работать, если для обоих присоединений назначен один шлюз.
          В твоем случае шлюзом для каждого WAN является твой роутер 172.16.10.1.

          понты, не нашел решение проблемы? просто у меня на работе оба канала ростелеком, там просто адсл и оптика. Оптика сбоит но в  итоге приходит к тому же ростелекому, а там шлюз один….

          1 Reply Last reply Reply Quote 0
          • A Offline
            arkan1973
            last edited by

            @Spics:

            понты, не нашел решение проблемы? просто у меня на работе оба канала ростелеком, там просто адсл и оптика. Оптика сбоит но в  итоге приходит к тому же ростелекому, а там шлюз один….

            ХЗ… У меня так и не ожило..

            1 Reply Last reply Reply Quote 0
            • werterW Offline
              werter
              last edited by

              Доброе

              2 из них смотрят в роутер который стоит дома (DOM ru)

              Бред. 2 ВАНа от 2-ух разных провайдеров - да, а то что вы соорудили - бред.

              2 оставшиеся стоят и смотрят в обычный свитч из которого подключен обычный нет бук.

              Перемудрили. Оставьте 1 ЛАН. Балансировка настраивается на ВАНах, с настройкой к-ых у вас также плохо ввиду физ. отсутствия 2-го провайдера.

              1 Reply Last reply Reply Quote 0
              • A Offline
                atyltin
                last edited by

                Нет выхода в интернет.
                Мой нетбук подключен к порту LAN и получает IP 192.168.1.100 или 192.168.0.100 это не важно. Пинг на сам шлюз идет (то есть 192.168.0.1 и 192.168.1.1 это лан порты шлюза на которых >висит DHCP). Но вот на внешку (mail.ru) не идет.
                Захожу в диагностика\пинг пишу mail.ru  и вижу что пинга нет. Принудительно выбираю чтобы пинг шел через WAN1 и он идет.
                Принудительно выбираю WAN2 и он идет.
                Но если выбрать там дефолт то нет пинга.
                Почему так?

                А зачем мультилан? Что это такое? Агрегацию каналов знаю а эту хрень нет.

                Почему так?
                А как вы объяснили компу через какую сетевую карту слать пакет и на какой мак адрес? Мы же помним что пакеты шлются не на IP а на мак адрес.?
                Обычно или прописывают статический маршрут или для всех неизвестных хостов прописывают шлюз по умолчанию. Мол не знаешь где mail.ru шли туда там разберутся.
                Мы же помним что шлюз по умолчанию один на все сетевые карты?

                Соответственно у вас может быть хоть 100500 карт но шлюз по умолчанию будет один и только для той карты для которой он одной подсети. Тогда он получит верный мак адрес и будет слать пакеты туда.

                Теперь если мы хотим сделать балансировку нагрузки между двумя линками до шлюза - нам надо что-то что будет над этими каналами и для нас будет представляться как один канал. и уже эта штука будет использовать два линка и осуществлять балансировку между ними. Для этих целей обычно используют агрегацию канала. Говорят CARP может работать в режиме балансировки. и т.д. и т.п.

                Мой совет прочтите "сети для самых маленьких".

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.