2 PfSense друг за другом

NegoroX

у второй пфсенсе на wan интерфейсе галки блокировать приват.сети сними

Eugene

А в чём прикол иметь два pfSense здесь?

NegoroX

для меня это иногда отладка-эксперименты на реальном железе.

artemvst

@Evgeny:

А в чём прикол иметь два pfSense здесь?

Если я правильно понял то squid и иже с ним guard не поддерживают мультиван в одной куче, по крайней мере в 1.2.3.. Так надеюсь решить эту проблему.

Всем спасибо за советы - на днях займусь.

Eugene

@artemvst:

@Evgeny:

А в чём прикол иметь два pfSense здесь?

Если я правильно понял то squid и иже с ним guard не поддерживают мультиван в одной куче, по крайней мере в 1.2.3.. Так надеюсь решить эту проблему.

Всем спасибо за советы - на днях займусь.

Ну тогда должно работать. Хоть три подряд… -)

artemvst

Продолжу тему. Интернет появился после прописания DNS вышестоящего PfSense. Captive portal и squidguard стоят выше, поэтому ничего дополнительно тут ничего  не ставил, кроме собственно squid.
Два вопроса.
1. Wan "нижнего" Pf - это LAN для других, тех кто "выше". Можно ли получить доступ к webморде через WAN? Как?
2. Что нужно прописать чтобы с из-за последнего PF видеть ПК перед ним?

artemvst

Ну тогда должно работать. Хоть три подряд… -)

Спасибо, с этим разобрался, а вот с доступом из wan - никак.

firewall - rules - wan :

Proto    Source  Port    Destination      Port              Gateway    Description
(pass) TCP      *      *    WAN address      22 (SSH)      *            ssh
(pass) TCP      *      *    WAN address      80 (http)      *            http

так делал, - мож где ошибка?

Да что же это такое!!! Через DynDns из Инета я СПОКОЙНО подключил доступ!!!
А с Lan никак не выходит!!! Где ошибка???

И еще. Про балансировку. В теме http://forum.pfsense.org/index.php/topic,28955 писалось : "Проверил какой у меня внешний IP - он постоянно меняется. То внешний IP одного провайдера, то внешний IP другого провайдера. Меня это нефига не устраивает. Нужно чтобы смена была если отвалится быстрый провайдер, или как минимум чтобы трафик раскидывался на оба соединения." . У меня тоже самое. IP меняется после каждого "рефреша". Проблема с сайтами которые требуют поддержания постоянной сессии. Подскажите что не так?!?

sweep4

Подниму тему - реально что-то непонятное. Имеется локалка, управляемая pfSense (DHCP, NAT и все дела). Для простоты понимания - домашняя. Собираю клиенту еще один pfSense, подключил его внутри локалки (т.е. они стоят друг за другом), на WAN-порту второго пока стоит получение адреса по DHCP. Адрес то он получает…а вот работать с первым pfSense отказывается - не пингует его IP, не имеет его в ARP-table. При этом другие IP-адреса в домашней локалке пингуются исправно.

Я в мистику не верю, но уже голову сломал в поисках причины, почему второй pfSense видит все, кроме первого ?

P.S. Галки на блокировку серых сетей на втором pfSense убраны. Версии - 2.0 RC3.

NegoroX

на WAN интерфейсе блокировку приватных сетей отключи.

sweep4

@NegoroX:

на WAN интерфейсе блокировку приватных сетей отключи.

Повторяю. Рация - на бронепоезде (С)  :D

@sweep4:

… P.S. Галки на блокировку серых сетей на втором pfSense убраны. Версии - 2.0 RC3.

comport

@artemvst:

1. Wan "нижнего" Pf - это LAN для других, тех кто "выше". Можно ли получить доступ к webморде через WAN? Как?

В WAN добавить правила для каких IP можно всё.
@artemvst:

2. Что нужно прописать чтобы с из-за последнего PF видеть ПК перед ним?

Снять галку в WAN на опции Disable the userland FTP-Proxy application.

dvserg

Выложите скриншоты правил/нат pfsense2, ы?

sweep4

@dvserg:

Выложите скриншоты правил/нат pfsense2, ы?

Если речь про мой случай - все по дефолту, никакие правила специально не прописаны. Клиенту собранный роутер отдал, он работает кстати. Намечается сборка еще одного роутера, обязательно сравню ощущения и попозже отпишусь, повторится ситуация или нет  :)