Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Подключение 2-х ISP

    Russian
    2
    11
    1.0k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      danilov
      last edited by

      Здравствуйте. Почитал форум с подключением MultiWAN. У меня один ISP - подключение по Ethernet с выдачей адреса по DHCP(ISP1), второй - подключение PPPoE с подключение к модему выданному ISP2. Также настроен OpenVPN. В настройках: "System: Advanced: Miscellaneous:Load Balancing -> Allow default gateway switching" у меня следующая картина: System: Advanced: Miscellaneous:Load Balancing -> Load Balancing -> Use sticky connections (change box). Переключение default gateway невозможно?
      При создании Gateway Group (Load Balancing) у меня по умолчанию начинает работать ISP2, и сервис доступа к файловому серверу снаружи пропадает и пользователи не могут выйти в Интернет.
      Соответственно вопрос: как настроить переключение gateway при переключении ISP?

      1 Reply Last reply Reply Quote 0
      • D
        danilov
        last edited by

        gateways.png

        1 Reply Last reply Reply Quote 0
        • D
          danilov
          last edited by danilov

          Здравствуйте. Немного поменял ситуацию и хочу получить совет. На рисунке выше отображены все Gateways которые есть в системе. Интерфейсы WAN_MTS_DHCP и WAN_BTK_PPPOE включены в Gateways Group "Balancing_GW". В настоящий момент WAN_MTS_DHCP является default gateway и запросы пользователей в Интернет идут через него. Если происходит отключение WAN_MTS_DHCP, то включается WAN_BTK_PPPOE. При включенном таким образом WAN_BTK_PPPOE не резолвяться запросы к серверам DNS и соответственно не открываются web-страницы. Как настроить изменение запросов к DNS серверам другого провайдера, при падении интерфейса?

          1 Reply Last reply Reply Quote 0
          • D
            danilov
            last edited by

            Здравствуйте
            Внёс следующие настройки
            DNS_server_settings.jpg

            DNS_forwarder_option.jpg

            При этом с самого устройства PFSense Diagnostics\DNS Lookup

            Results
            Result Record type
            178.124.129.114 A
            178.124.129.112 A
            Timings
            Name server Query time
            134.17.x.0 No response
            134.17.x.1 No response
            194.158.xyz.137 11 msec

            С хоста:

            C:\Users\oavp_7>nslookup onliner.by
            ╤хЁтхЁ: dc2.giap.org
            Address: 192.168.14.120

            Не заслуживающий доверия ответ:
            ╚ь : onliner.by
            Addresses: 178.124.129.114
            178.124.129.112

            Если выключается интерфейс WAN_MTS_DHCP, то для хостов нет доступа в Интернет. Выражается это в том что DNS не может разрешить имя при переключении на интерфейс WAN_BTK_PPPOE. У меня в локальной сети установлен DNS сервер, на нём необходимо настраивать какие-то сервера пересылки? Весь траффик из локальной сети направляется на внутренний (LAN) интерфейс PFSense.

            werterW 1 Reply Last reply Reply Quote 0
            • werterW
              werter @danilov
              last edited by werter

              Добрый
              @danilov
              1 Снять галку с Dns Server Override
              2 НЕ пользовать DNS Forwarder - пользовать DNS Resolver (он же дефолтный - зачем вы его выкл?)

              1 Reply Last reply Reply Quote 0
              • D
                danilov
                last edited by

                Здравствуйте.
                Выполнил совет werter.
                Сейчас ситуация следующая: DNS запросы от пользователей пересылаются на DNS server 134.17.x.y. При этом интерфейс WAN_BTK не используется (у него Tier2, если делаю одинаковые Tier для интерфейсов WAN_MTS, WAN_BTK - подключение к Интернет отсутствует). Интерфейс WAN_BTK подключен к модему ISP (модем в режиме bridge). Как правильно настроить интерфейс WAN_BTK для подключения к модему. Если я подключаю ноутбук, прописываю на нём IP-адреса и настраиваю PPP - то ноутбук выходит в Интернет. (IP address, Mask, DefaultGateway, DNS - известны; Логин и пароль для подключения по PPP- известны).

                1 Reply Last reply Reply Quote 0
                • D
                  danilov
                  last edited by

                  Настроил интерфейс WAN_BTK следующим образом:

                  1. Поднял Ethernet порт WAN_BTK (больше никаких настроек)
                    2.Затем по документации (https://docs.netgate.com/pfsense/en/latest/recipes/modem-access.html?highlight=modem%20access) настроил modem access. При настройке добавился интерфейс OPT5.
                    После этого доступ в сеть Интернет через интерфейс OPT5 у меня появился.

                  Затем прописал правила NAT, Rules для разрешения доступа снаружи через интерфейс OPT5 (разрешён проброс на диапазон портов 20-1224) к FTP серверу находящемуся в локальной сети. При обращении по внешнему IP к серверу подключение происходит, но не происходит запрос (Логин\пароль). Как задать правила, чтобы на запрос пришедший через OPT5 ответ тоже отправлялся через OPT5, а не через WAN_MTS?

                  werterW D 2 Replies Last reply Reply Quote 0
                  • werterW
                    werter @danilov
                    last edited by werter

                    Добрый.
                    @danilov said in Подключение 2-х ISP:

                    При обращении по внешнему IP к серверу подключение происходит, но не происходит запрос

                    Такое проверять ИЗВНЕ , т.е. с другого провайдера. Напр., с моб. инета.

                    D 1 Reply Last reply Reply Quote 0
                    • D
                      danilov @werter
                      last edited by

                      @werter Здравстуйте я и проверял с мобильного интернета

                      1 Reply Last reply Reply Quote 0
                      • D
                        danilov @danilov
                        last edited by

                        @danilov Доступ появился к роутеру провайдера. При этом запросы DNS (UDP53) транслируются только через интерфейс WAN_MTS. При его отключении (WAN_MTS), адреса не резолвятся. Может это происходить потому-что WAN_MTS назначен default интерфейсом? Возможно ли назначить виртуальный интерфейс - default, а уже через него раскидывать траффик на WAN_MTS и OPT5?

                        werterW 1 Reply Last reply Reply Quote 0
                        • werterW
                          werter @danilov
                          last edited by werter

                          Добрый
                          @danilov
                          Дефолным gw должна ГРУППА, к-ую вы создали ранее.
                          Гляньте ВНИМАТЕЛЬНО по настройкам тут https://www.youtube.com/watch?v=acDvlzmsnaE

                          1 Reply Last reply Reply Quote 1
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.