Подключение 2-х ISP
-
-
Здравствуйте. Немного поменял ситуацию и хочу получить совет. На рисунке выше отображены все Gateways которые есть в системе. Интерфейсы WAN_MTS_DHCP и WAN_BTK_PPPOE включены в Gateways Group "Balancing_GW". В настоящий момент WAN_MTS_DHCP является default gateway и запросы пользователей в Интернет идут через него. Если происходит отключение WAN_MTS_DHCP, то включается WAN_BTK_PPPOE. При включенном таким образом WAN_BTK_PPPOE не резолвяться запросы к серверам DNS и соответственно не открываются web-страницы. Как настроить изменение запросов к DNS серверам другого провайдера, при падении интерфейса?
-
Здравствуйте
Внёс следующие настройки
При этом с самого устройства PFSense Diagnostics\DNS Lookup
Results
Result Record type
178.124.129.114 A
178.124.129.112 A
Timings
Name server Query time
134.17.x.0 No response
134.17.x.1 No response
194.158.xyz.137 11 msecС хоста:
C:\Users\oavp_7>nslookup onliner.by
╤хЁтхЁ: dc2.giap.org
Address: 192.168.14.120Не заслуживающий доверия ответ:
╚ь : onliner.by
Addresses: 178.124.129.114
178.124.129.112Если выключается интерфейс WAN_MTS_DHCP, то для хостов нет доступа в Интернет. Выражается это в том что DNS не может разрешить имя при переключении на интерфейс WAN_BTK_PPPOE. У меня в локальной сети установлен DNS сервер, на нём необходимо настраивать какие-то сервера пересылки? Весь траффик из локальной сети направляется на внутренний (LAN) интерфейс PFSense.
-
Добрый
@danilov
1 Снять галку с Dns Server Override
2 НЕ пользовать DNS Forwarder - пользовать DNS Resolver (он же дефолтный - зачем вы его выкл?) -
Здравствуйте.
Выполнил совет werter.
Сейчас ситуация следующая: DNS запросы от пользователей пересылаются на DNS server 134.17.x.y. При этом интерфейс WAN_BTK не используется (у него Tier2, если делаю одинаковые Tier для интерфейсов WAN_MTS, WAN_BTK - подключение к Интернет отсутствует). Интерфейс WAN_BTK подключен к модему ISP (модем в режиме bridge). Как правильно настроить интерфейс WAN_BTK для подключения к модему. Если я подключаю ноутбук, прописываю на нём IP-адреса и настраиваю PPP - то ноутбук выходит в Интернет. (IP address, Mask, DefaultGateway, DNS - известны; Логин и пароль для подключения по PPP- известны). -
Настроил интерфейс WAN_BTK следующим образом:
- Поднял Ethernet порт WAN_BTK (больше никаких настроек)
2.Затем по документации (https://docs.netgate.com/pfsense/en/latest/recipes/modem-access.html?highlight=modem%20access) настроил modem access. При настройке добавился интерфейс OPT5.
После этого доступ в сеть Интернет через интерфейс OPT5 у меня появился.
Затем прописал правила NAT, Rules для разрешения доступа снаружи через интерфейс OPT5 (разрешён проброс на диапазон портов 20-1224) к FTP серверу находящемуся в локальной сети. При обращении по внешнему IP к серверу подключение происходит, но не происходит запрос (Логин\пароль). Как задать правила, чтобы на запрос пришедший через OPT5 ответ тоже отправлялся через OPT5, а не через WAN_MTS?
- Поднял Ethernet порт WAN_BTK (больше никаких настроек)
-
Добрый.
@danilov said in Подключение 2-х ISP:При обращении по внешнему IP к серверу подключение происходит, но не происходит запрос
Такое проверять ИЗВНЕ , т.е. с другого провайдера. Напр., с моб. инета.
-
@werter Здравстуйте я и проверял с мобильного интернета
-
@danilov Доступ появился к роутеру провайдера. При этом запросы DNS (UDP53) транслируются только через интерфейс WAN_MTS. При его отключении (WAN_MTS), адреса не резолвятся. Может это происходить потому-что WAN_MTS назначен default интерфейсом? Возможно ли назначить виртуальный интерфейс - default, а уже через него раскидывать траффик на WAN_MTS и OPT5?
-
Добрый
@danilov
Дефолным gw должна ГРУППА, к-ую вы создали ранее.
Гляньте ВНИМАТЕЛЬНО по настройкам тут https://www.youtube.com/watch?v=acDvlzmsnaE
