Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    2 WAN c одинаковым gateway, как разрулить траф?

    Scheduled Pinned Locked Moved Russian
    12 Posts 6 Posters 4.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pigbrother
      last edited by

      @tekken:

      Ситуация проста:
      1. Есть два шнурка + 2ip от провайдера;
      2. У провайдера один gateway;
      Реально ли разрулить траф на одном сервере с pfsense? Например чтобы траф 80, 8080 шёл через WAN, а остальное через OPT1?

      P.S. если бы было два gateway'я, то всё элементарно настраивается через Firewall: Rules, но что делать если gw всего один у провайдера?

      А разве нельзя в Firewall- Rules-Lan создать правила и в Advanced features - Gateway выбрать WAN либо OPT1?

      1 Reply Last reply Reply Quote 0
      • V
        vardan
        last edited by

        a smisl kakoy provayder dayot dva razdelnix kanala  na raznie ip?

        1 Reply Last reply Reply Quote 0
        • R
          remark
          last edited by

          К примеру, нужен PPTP-сервер для удаленной работы из дома или из командировок, но в то же время LAN-клиентам нужно соединяться со внешними PPTP-серверами.
          В таком случае нужно трафик разруливать на разных внешних интерфейсах, иначе никак.
          У меня такая же ситуация, и мне показалось, что удалось решить этот вопрос. Но позже всё встало на свои места, и проблема осталась не решена.

          1 Reply Last reply Reply Quote 0
          • R
            remark
            last edited by

            @pigbrother:

            @tekken:

            Ситуация проста:
            1. Есть два шнурка + 2ip от провайдера;
            2. У провайдера один gateway;
            Реально ли разрулить траф на одном сервере с pfsense? Например чтобы траф 80, 8080 шёл через WAN, а остальное через OPT1?

            P.S. если бы было два gateway'я, то всё элементарно настраивается через Firewall: Rules, но что делать если gw всего один у провайдера?

            А разве нельзя в Firewall- Rules-Lan создать правила и в Advanced features - Gateway выбрать WAN либо OPT1?

            Шлюз для обоих интерфейсов имеет один IP, pfSense не позволяет создавать шлюзы для разных интерфейсов с одинаковыми IP-адресами.

            1 Reply Last reply Reply Quote 0
            • R
              rubic
              last edited by

              Поставьте перед OPT1 дешевый железный роутер, он и будет вам вторым шлюзом.

              1 Reply Last reply Reply Quote 0
              • R
                remark
                last edited by

                Дешевые роутеры не всегда умеют, к примеру, делать NAT внутрь для протокола GRE.

                1 Reply Last reply Reply Quote 0
                • D
                  DasTieRR
                  last edited by

                  @remark:

                  Дешевые роутеры не всегда умеют, к примеру, делать NAT внутрь для протокола GRE.

                  Можно поставить 2 pfsense на виртуалках например… но это на любителя конечно...

                  1 Reply Last reply Reply Quote 0
                  • R
                    rubic
                    last edited by

                    DIR-100:
                    Поддержка VPN
                    • PPTP pass-through
                    • IPSec pass-through
                    • L2TP pass-through
                    …
                    Межсетевой экран
                    • NAT (преобразование сетевых адресов) с VPN pass-through

                    Сам не пользовался, врать не буду, но так во всяком случае заявляет производитель. Цена ~800р. Как говорится: вдумайтесь в эту цифру..

                    1 Reply Last reply Reply Quote 0
                    • R
                      remark
                      last edited by

                      Passthrough у них обычно изнутри наружу.

                      1 Reply Last reply Reply Quote 0
                      • R
                        rubic
                        last edited by

                        @remark:

                        Passthrough у них обычно изнутри наружу.

                        Все верно, но что мешает в вашем случае поставить DIR-100 перед WAN, а не перед OPT1? Тогда к внешним PPTP серверам клиенты из LAN будут подключаться через его passthrough, а снаружи - на OPT.

                        1 Reply Last reply Reply Quote 0
                        • R
                          remark
                          last edited by

                          Спорить не буду, можно сделать так.
                          Но где красота решений? :)
                          Сам я проблему решил другим образом: у нас есть запасной канал другого провайдера. Пользователи извне коннектятся на WAN, а изнутри я пускаю их через второй канал.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.