динамический шлюз

fardok

Обычная ситуация - два инет провайдера со своими шлюзами.

Можно ли настроить pfSense, чтобы если один провайдер упал, то весь трафик автоматически пускается по другому? ну, или не автоматически  :)

dvserg

Load Balansing

fardok

а как одних пустить через один шлюз, а других через второй шлюз? меня вобщем интересует вэб трафик

fardok

а что такое прозрачный прокси? если а это включу то вэб интерфейс пфсенса будет работать?

dvserg

@fardok:

а что такое прозрачный прокси? если а это включу то вэб интерфейс пфсенса будет работать?

Squid - не надо прописывать прокси ю пользователей, HTTP трафик перехватывается на лету
Вэб интерфейс работать будет.
С балансингом не дружит, ходит все через WAN.

dvserg

@fardok:

а как одних пустить через один шлюз, а других через второй шлюз? меня вобщем интересует вэб трафик

Policy Routing rules (выбираем нужный шлюз в правилах). Тогда зачем балансинг?

fardok

@dvserg:

@fardok:

а что такое прозрачный прокси? если а это включу то вэб интерфейс пфсенса будет работать?

Squid - не надо прописывать прокси ю пользователей, HTTP трафик перехватывается на лету
Вэб интерфейс работать будет.
С балансингом не дружит, ходит все через WAN.

как это не надо прописывать проксю? имеется в виду что надо поставить галочку в автоматическое определение настроек прокси?

fardok

@dvserg:

@fardok:

а как одних пустить через один шлюз, а других через второй шлюз? меня вобщем интересует вэб трафик

Policy Routing rules (выбираем нужный шлюз в правилах). Тогда зачем балансинг?

два шлюза. чась пользователей на одном часть на другом. - это похоже через правила nat прописывается?
и вот один шлюз вылетел. надо чтобы все пользователи автоматически\вручную пересели на другой шлюз. а потом вернулись на прежний после починки

fardok

поставил Haproxy

документации по нему ноль. есть англ но ее тонну перелопачивать

ну почему в вэб интерфейсе нет мааленького описания что такое backend sever и чем он отличается от просто server? мазафака!

dvserg

@fardok:

как это не надо прописывать проксю? имеется в виду что надо поставить галочку в автоматическое определение настроек прокси?

Нет, не нужно прописывать у пользователей и браузере - тоесть они ходят как-бы напрямую. Правилами файрвола все запросы на 80 порт отлавливаются и загибаются на прокси.

dvserg

два шлюза. чась пользователей на одном часть на другом. - это похоже через правила nat прописывается?
и вот один шлюз вылетел. надо чтобы все пользователи автоматически\вручную пересели на другой шлюз. а потом вернулись на прежний после починки

Нет не нат. Это есть в Rules. Прописываем на Lan разрешения для группы адресов и выбираем нужный шлюз. НО! с вылетами такое не получиться. просто узеры, которые ходят через вылетевший шлюз будут сидеть без инета.
–-
Изучите LoadBalansing - возможно вам удасться настроить его под ваши нужды без PolicyRouting

fardok

вобщем я сделал по простому
LAN - 192.168.2.3
WAN -  192.168.2.30 gateway 192.168.2.2
WAN1- 192.168.2.31 gateway 192.168.2.12

поднял LoadBalacer (нихера не работает кажется и как это понять неизвестно)
поднял прокси - то работает, то не работает, то тормозит. и неизвестно LoadBalancer както влияет на прокси или ему по барабану?

dvserg

Ну это слишком по простому. Ваши 3 сети Wan/Lan/Wan1 принадлежат одной подсети 192,168,2,* !
Сделайте их разными
192,168,1,0/24
192,168,2,0/24
192,168,3,0/24

fardok

@dvserg:

Ну это слишком по простому. Ваши 3 сети Wan/Lan/Wan1 принадлежат одной подсети 192,168,2,* !
Сделайте их разными
192,168,1,0/24
192,168,2,0/24
192,168,3,0/24

я в курсе что в одной подсети. но так и задумывалось)

dvserg

@fardok:

@dvserg:

Ну это слишком по простому. Ваши 3 сети Wan/Lan/Wan1 принадлежат одной подсети 192,168,2,* !
Сделайте их разными
192,168,1,0/24
192,168,2,0/24
192,168,3,0/24

я в курсе что в одной подсети. но так и задумывалось)

Ну тогда ой - говорить чтО не правильно и почему не стану.

fardok

чето лоад балансинг не пашет как надо

Eugene

@dvserg:

два шлюза. чась пользователей на одном часть на другом. - это похоже через правила nat прописывается?
и вот один шлюз вылетел. надо чтобы все пользователи автоматически\вручную пересели на другой шлюз. а потом вернулись на прежний после починки

Нет не нат. Это есть в Rules. Прописываем на Lan разрешения для группы адресов и выбираем нужный шлюз. НО! с вылетами такое не получиться. просто узеры, которые ходят через вылетевший шлюз будут сидеть без инета.
–-
Изучите LoadBalansing - возможно вам удасться настроить его под ваши нужды без PolicyRouting

Почему не получится? LoadBalancer - этот тот же Policy Routing. всё будет работаеть, если конечно сломать железную волю человека, который "всё так и задумывал" -)

fardok

@Eugene:

@dvserg:

два шлюза. чась пользователей на одном часть на другом. - это похоже через правила nat прописывается?
и вот один шлюз вылетел. надо чтобы все пользователи автоматически\вручную пересели на другой шлюз. а потом вернулись на прежний после починки

Нет не нат. Это есть в Rules. Прописываем на Lan разрешения для группы адресов и выбираем нужный шлюз. НО! с вылетами такое не получиться. просто узеры, которые ходят через вылетевший шлюз будут сидеть без инета.
–-
Изучите LoadBalansing - возможно вам удасться настроить его под ваши нужды без PolicyRouting

Почему не получится? LoadBalancer - этот тот же Policy Routing. всё будет работаеть, если конечно сломать железную волю человека, который "всё так и задумывал" -)

болтуны. пошли вон отсюда

dvserg

@fardok:

болтуны. пошли вон отсюда

В ответ могу предложить магистру пройтись покурить маны по основам сетей и подумать над вопросом почему у него ничего не получается с одинаковыми подсетями на всех интерфейсах. Волшебных маршрутов, кроме исконно русских, в жизни не бывает.

Eugene

@fardok:

болтуны. пошли вон отсюда

Какая странная реакция на искренние и миролюбивые попытки принести доброе и светлое знание в то, что у вас называется головой. -)