Два провайдера одновременно (Решено)
-
Есть задача: одна локальная сеть ходит в интернет через своего провайдера, другая локальная сеть - через своего. На борту две сетевухи. Никакая балансировака и резервирование каналов не требуется. Проблема заключается в том, что можно использовать по умолчанию только один Шлюз, а значит можно только переключатся между провайдерами. Как сделать, чтобы были доступны провайдеры обоим локальным сетям единовременно.
Буду признателен в советах. Заране спасибо.
-
А что за проблема?
-
для меня проблематично. Не знаю куда копать дальше, все интерфесы поднял, но работает только дефолтовый шлюз. На Wan и OPT1 статические IP адреса двух провайдеров соответсвенно .
-
какая версия?
-
pfsense 2.0 Beta 4
-
Если не балансировка, то в каком виде доступность обоих провайдеров вы хотите?
-
Так, чтобы разные подсети получали трафик от провайдеров на заданной им скоростях, и трафик был строго разделен, чтобы одна подсеть получала трафик только от своего провайдера, а не от соседнего.
-
Так, чтобы разные подсети получали трафик от провайдеров на заданной им скоростях, и трафик был строго разделен, чтобы одна подсеть получала трафик только от своего провайдера, а не от соседнего.
В правилах есть пункт Gateway - укажите правило для сети и выберите свой шлюз.
-
Так, чтобы разные подсети получали трафик от провайдеров на заданной им скоростях, и трафик был строго разделен, чтобы одна подсеть получала трафик только от своего провайдера, а не от соседнего.
В правилах есть пункт Gateway - укажите правило для сети и выберите свой шлюз.
Где конкретно этот пункт и что нужно прописать. На рисунке видно же, что я прописал этот пункт. Все что очевидно одному, не значит будет ясно другому
-
Так, чтобы разные подсети получали трафик от провайдеров на заданной им скоростях, и трафик был строго разделен, чтобы одна подсеть получала трафик только от своего провайдера, а не от соседнего.
В правилах есть пункт Gateway - укажите правило для сети и выберите свой шлюз.
Где конкретно этот пункт и что нужно прописать. На рисунке видно же, что я прописал этот пункт. Все что очевидно одному, не значит будет ясно другому
Не вижу ни одного правила Файрвола. Они расположены Firewall > Rules
-
Так, чтобы разные подсети получали трафик от провайдеров на заданной им скоростях, и трафик был строго разделен, чтобы одна подсеть получала трафик только от своего провайдера, а не от соседнего.
В правилах есть пункт Gateway - укажите правило для сети и выберите свой шлюз.
Где конкретно этот пункт и что нужно прописать. На рисунке видно же, что я прописал этот пункт. Все что очевидно одному, не значит будет ясно другому
Не вижу ни одного правила Файрвола. Они расположены Firewall > Rules
Добавил вначале поста, в рисунках
-
Как сделать, чтобы были доступны провайдеры обоим локальным сетям единовременно.
Вижу одну локальную сеть на LAN. Где еще одна?
-
Как сделать, чтобы были доступны провайдеры обоим локальным сетям единовременно.
Вижу одну локальную сеть на LAN. Где еще одна?
Со второй локалкой тоже самое, только для интерфеса WAN. Говорю же все работает, но если по дефолту поставить шлюз Provider2, то интернет работает только у одной подсети, если WAN по дефолту - у другой, но при этом Provider 2 не работает
-
Как сделать, чтобы были доступны провайдеры обоим локальным сетям единовременно.
Вижу одну локальную сеть на LAN. Где еще одна?
Со второй локалкой тоже самое, только для интерфеса WAN. Говорю же все работает, но если по дефолту поставить шлюз Provider2, то интернет работает только у одной подсети, если WAN по дефолту - у другой, но при этом Provider 2 не работает
Я даже со скриншотами не понимаю как устроена Ваша сеть. Чтобы что-то посоветовать нужно что-то понять, откуда-что-куда.
-
Как сделать, чтобы были доступны провайдеры обоим локальным сетям единовременно.
Вижу одну локальную сеть на LAN. Где еще одна?
Со второй локалкой тоже самое, только для интерфеса WAN. Говорю же все работает, но если по дефолту поставить шлюз Provider2, то интернет работает только у одной подсети, если WAN по дефолту - у другой, но при этом Provider 2 не работает
Я даже со скриншотами не понимаю как устроена Ваша сеть. Чтобы что-то посоветовать нужно что-то понять, откуда-что-куда.
Wan -> OPT2 (192.168.2.0/24)
OPT1 -> Lan (192.168.1.0/24)
А цель уже описана была. Мне нужны конкретные действия. -
Конкретные действия:
- Настроить OUTBOUND NAT для каждого из внешних интерфейсов
- настроить разрешающие правила на внешних интерфейсах
- настроить разрешающие правила на внутренних интерфейсах с указанием Gateway опции в правиле.
-
Конкретные действия:
- Настроить OUTBOUND NAT для каждого из внешних интерфейсов
- настроить разрешающие правила на внешних интерфейсах
- настроить разрешающие правила на внутренних интерфейсах с указанием Gateway опции в правиле.
Вы явно не читаете, что я пишу. если инет для каждой подсети есть, это что-то да значит? А значит, что перечисленные выше действия уже давно сделаны.
-
Конкретные действия:
- Настроить OUTBOUND NAT для каждого из внешних интерфейсов
- настроить разрешающие правила на внешних интерфейсах
- настроить разрешающие правила на внутренних интерфейсах с указанием Gateway опции в правиле.
Вы явно не читаете, что я пишу. если инет для каждой подсети есть, это что-то да значит? А значит, что перечисленные выше действия уже давно сделаны.
Покажите правила для каждого интерфейса, или Вы считаете достаточным указать для LAN и OPT1 ?
Где на скриншоте Outbound NAT правило Ната для 192.168.2.0/24?
Где соданное правило FireWall > Rules для OPT1 ? Вижу "Все Запретить".
Если у Вас локалка LAN должна ходить в OPT1 - где в правиле Firewall > Rules на LAN указание Gateway OPT1 ? Вижу Default - это по факту WAN. -
правила для WAN и OPT1 - одинаковые, для LAN и OPT2 - тоже одинаковые, все это на скринах есть
-
правила для WAN и OPT1 - одинаковые, для LAN и OPT2 - тоже одинаковые, все это на скринах есть
Где здесь созданные Вами разрешающие правила файрвола?
http://img826.imageshack.us/img826/5446/74325134.jpgзы и вообще не надо картинки выкладывать на сторонний хостинг. Крепите к посту - Additional Options
-
С правилами для подсетки согласен, действительно указаны дефолтовые шлюзы в фаэрволе. А какие правила для OPT1 нужны?
-
С правилами для подсетки согласен, действительно указаны дефолтовые шлюзы в фаэрволе. А какие правила для OPT1 нужны?
Wan -> OPT2 (192.168.2.0/24) OPT1 -> Lan (192.168.1.0/24)
Wan:
- разрешить ICMP для всех
- разрешить tcp/udp для протокола DNS для всех
- разрешить tcp/udp трафик из подсети 192.168.2.0/24 в любое направление
Opt1:
- разрешить ICMP для всех
- разрешить tcp/udp для протокола DNS для всех
- разрешить tcp/udp трафик из подсети 192.168.1.0/24 в любое направление
Добавить правило NAT
http://img266.imageshack.us/img266/9680/75228949.jpg
для WAN - 192.168.2.0/24 -
С правилами для подсетки согласен, действительно указаны дефолтовые шлюзы в фаэрволе. А какие правила для OPT1 нужны?
Wan -> OPT2 (192.168.2.0/24) OPT1 -> Lan (192.168.1.0/24)
Wan:
- разрешить ICMP для всех
- разрешить tcp/udp для протокола DNS для всех
- разрешить tcp/udp трафик из подсети 192,168,2,0/24 в любое направление
Opt1:
- разрешить ICMP для всех
- разрешить tcp/udp для протокола DNS для всех
- разрешить tcp/udp трафик из подсети 192,168,1,0/24 в любое направление
А для LAN и OPT2 в имеющемся правиле достаточно было дополнить записью какой используется шлюз?
-
С правилами для подсетки согласен, действительно указаны дефолтовые шлюзы в фаэрволе. А какие правила для OPT1 нужны?
Wan -> OPT2 (192.168.2.0/24) OPT1 -> Lan (192.168.1.0/24)
Wan:
- разрешить ICMP для всех
- разрешить tcp/udp для протокола DNS для всех
- разрешить tcp/udp трафик из подсети 192,168,2,0/24 в любое направление
Opt1:
- разрешить ICMP для всех
- разрешить tcp/udp для протокола DNS для всех
- разрешить tcp/udp трафик из подсети 192,168,1,0/24 в любое направление
А для LAN и OPT2 в имеющемся правиле достаточно было дополнить записью какой используется шлюз?
Для всех разрешающих правил.
-
Спасибо всем за внимание, огромное спасибо за терпение и за помощь в решении проблемы DVSERG.
-
Спасибо всем за внимание, огромное спасибо за терпение и за помощь в решении проблемы DVSERG.
С тебя бутылка… dvserg поистинне терпеливый мужик -)