Решает ли Pfsense подобные задачи?
-
Привет всем.. Требуется следующее (без шаманств)
Три провайдера. Два с фиксированными IP, третий через PPTP (корбина)
За маршрутизатором стоит веб-сервер.. Необходимо вывести этот веб-сервер во внешний мир, сделав его доступным клиентам по трем интерфейсам (IP) разных провайдеров одновременно.
То есть, если кто то сделал запрос на IP перового провайдера, то и ответ получил оттуда же.
Pfsense такое умеет? -
у меня нет опыта с PPTP как WAN, а для обычных интерфейсов - ответ "да".
-
у меня нет опыта с PPTP как WAN, а для обычных интерфейсов - ответ "да".
все тоже самое… опыт есть, но не одновременно с 3 =)
-
Спасибо. Будем ставить.. ну а на PPTP в крайнем случае поставлю железку отдельную :)
-
Спасибо. Будем ставить.. ну а на PPTP в крайнем случае поставлю железку отдельную :)
Все спокойно реализовывается, я такое делал на МоноВоле, WAN делаешь на pptp а остальные интерфесы статически прописываешь. дальше нужно тоько с маршрутизаций разобраться тебе. какие сети куда и как должны ходить.
там есть статическая таблица маршрутов покопай туда. -
Вопрос немного не в маршрутизации. Короче суть в следующем: С помощью NAT пробрасываются нужные порты со всех трех интерфейсов. Собственно, настройка вебсервера на этом закончена. Прочий исходящий трафик настраивается как load balansing, или Failower, или оставляется по умолчанию через WAN. Ответ на запрос, проброшенный NAT уйдет с того же интерфейса, на который пришел (если интересно, выполните 'pfctl -sa' после настройки - посмотрите правила, поймете почему). Единственно, для PPTP подпишитесь на статический IP (не хочу показаться умником, просто мало ли…). И если собираетесь хостить сайт - советую поднять еще на том же pfsense DNS сервер. А если получится договориться с регистратором, чтоб он забирал зону с вашего DNS вы значимо убавите себе головняков.
Еще раз, извиняюсь, если получилось слишком в духе Капитана Очевидности :)