динамический шлюз
-
а как одних пустить через один шлюз, а других через второй шлюз? меня вобщем интересует вэб трафик
Policy Routing rules (выбираем нужный шлюз в правилах). Тогда зачем балансинг?
-
а что такое прозрачный прокси? если а это включу то вэб интерфейс пфсенса будет работать?
Squid - не надо прописывать прокси ю пользователей, HTTP трафик перехватывается на лету
Вэб интерфейс работать будет.
С балансингом не дружит, ходит все через WAN.как это не надо прописывать проксю? имеется в виду что надо поставить галочку в автоматическое определение настроек прокси?
-
а как одних пустить через один шлюз, а других через второй шлюз? меня вобщем интересует вэб трафик
Policy Routing rules (выбираем нужный шлюз в правилах). Тогда зачем балансинг?
два шлюза. чась пользователей на одном часть на другом. - это похоже через правила nat прописывается?
и вот один шлюз вылетел. надо чтобы все пользователи автоматически\вручную пересели на другой шлюз. а потом вернулись на прежний после починки -
поставил Haproxy
документации по нему ноль. есть англ но ее тонну перелопачивать
ну почему в вэб интерфейсе нет мааленького описания что такое backend sever и чем он отличается от просто server? мазафака!
-
как это не надо прописывать проксю? имеется в виду что надо поставить галочку в автоматическое определение настроек прокси?
Нет, не нужно прописывать у пользователей и браузере - тоесть они ходят как-бы напрямую. Правилами файрвола все запросы на 80 порт отлавливаются и загибаются на прокси.
-
два шлюза. чась пользователей на одном часть на другом. - это похоже через правила nat прописывается?
и вот один шлюз вылетел. надо чтобы все пользователи автоматически\вручную пересели на другой шлюз. а потом вернулись на прежний после починкиНет не нат. Это есть в Rules. Прописываем на Lan разрешения для группы адресов и выбираем нужный шлюз. НО! с вылетами такое не получиться. просто узеры, которые ходят через вылетевший шлюз будут сидеть без инета.
–-
Изучите LoadBalansing - возможно вам удасться настроить его под ваши нужды без PolicyRouting -
вобщем я сделал по простому
LAN - 192.168.2.3
WAN - 192.168.2.30 gateway 192.168.2.2
WAN1- 192.168.2.31 gateway 192.168.2.12поднял LoadBalacer (нихера не работает кажется и как это понять неизвестно)
поднял прокси - то работает, то не работает, то тормозит. и неизвестно LoadBalancer както влияет на прокси или ему по барабану? -
Ну это слишком по простому. Ваши 3 сети Wan/Lan/Wan1 принадлежат одной подсети 192,168,2,* !
Сделайте их разными
192,168,1,0/24
192,168,2,0/24
192,168,3,0/24 -
Ну это слишком по простому. Ваши 3 сети Wan/Lan/Wan1 принадлежат одной подсети 192,168,2,* !
Сделайте их разными
192,168,1,0/24
192,168,2,0/24
192,168,3,0/24я в курсе что в одной подсети. но так и задумывалось)
-
-
чето лоад балансинг не пашет как надо
-
два шлюза. чась пользователей на одном часть на другом. - это похоже через правила nat прописывается?
и вот один шлюз вылетел. надо чтобы все пользователи автоматически\вручную пересели на другой шлюз. а потом вернулись на прежний после починкиНет не нат. Это есть в Rules. Прописываем на Lan разрешения для группы адресов и выбираем нужный шлюз. НО! с вылетами такое не получиться. просто узеры, которые ходят через вылетевший шлюз будут сидеть без инета.
–-
Изучите LoadBalansing - возможно вам удасться настроить его под ваши нужды без PolicyRoutingПочему не получится? LoadBalancer - этот тот же Policy Routing. всё будет работаеть, если конечно сломать железную волю человека, который "всё так и задумывал" -)
-
два шлюза. чась пользователей на одном часть на другом. - это похоже через правила nat прописывается?
и вот один шлюз вылетел. надо чтобы все пользователи автоматически\вручную пересели на другой шлюз. а потом вернулись на прежний после починкиНет не нат. Это есть в Rules. Прописываем на Lan разрешения для группы адресов и выбираем нужный шлюз. НО! с вылетами такое не получиться. просто узеры, которые ходят через вылетевший шлюз будут сидеть без инета.
–-
Изучите LoadBalansing - возможно вам удасться настроить его под ваши нужды без PolicyRoutingПочему не получится? LoadBalancer - этот тот же Policy Routing. всё будет работаеть, если конечно сломать железную волю человека, который "всё так и задумывал" -)
болтуны. пошли вон отсюда
-
болтуны. пошли вон отсюда
В ответ могу предложить магистру пройтись покурить маны по основам сетей и подумать над вопросом почему у него ничего не получается с одинаковыми подсетями на всех интерфейсах. Волшебных маршрутов, кроме исконно русских, в жизни не бывает.
-
болтуны. пошли вон отсюда
Какая странная реакция на искренние и миролюбивые попытки принести доброе и светлое знание в то, что у вас называется головой. -)
-
http://genmed-root.blogspot.com/2008/07/pfsense-pppoe.html
-
fardok, поищи в форумах PFSENSE (Search -> Advanced Search) посты от dvserg, Eugene, zar0ku1. Почитай и возможно появится желание извиниться за
болтуны. пошли вон отсюда.
Ищи не только в русскоязычном, но и в english… -
прочитал топ, плачу… спасибо idelta, что я есть в твоем списке, аж прям прослезился...
а что такое прозрачный прокси? если а это включу то вэб интерфейс пфсенса будет работать?
подстулом
как это не надо прописывать проксю? имеется в виду что надо поставить галочку в автоматическое определение настроек прокси?
человек, тебя на google.com и wikipedia.org видать забанили и ты сюда пришел?
-
Доброго времени суток…
Сразу сознаюсь - в linux я новичок, поэтому могу не знать очевидных вещей :) но очень хочу научиться.
Ситуация такая:
есть LAN 192.168.10.1-254,
есть WAN1 - 212.111.204.* - оптика.
Есть WAN2 - ADSL модем, работает в режиме роутера, IP динамический - меняется раз в сутки, на его LAN интерфейсе выставлен 192.168.1.254, но можно задать любой.
WAN1 - основной провайдер, WAN2 резервный. Все это заведено через роутер с IPCOP-ом, на который пароль давно потерян еще до меня... Конечно же роутер этот WAN2 не видит в упор, ящик опломбирован, лезть туда низзя... Собрал пока что второй роутер, который при успешной настройке просто поставлю вместо первого.
Суть проблемы такова: последнее время WAN1 начал подозрительно часто падать. Соответственно, необходимо, чтобы в момент "падения" WAN1 роутер отправлял весь траффик на WAN2 - причем автоматически.
Поставил на роутер pfsense. Как настроить вышеописанное? Ну и какие мануалы почитать? Спасибо! -
Создайте лучше новую тему, а то предыдущий оратор всех обгадил и свалил.
пфСенсе на ФриБСД.
По теме http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing.
А еще было много на самом форуме, просто надо поискать.