2 WAN c одинаковым gateway, как разрулить траф?
-
a smisl kakoy provayder dayot dva razdelnix kanala na raznie ip?
-
К примеру, нужен PPTP-сервер для удаленной работы из дома или из командировок, но в то же время LAN-клиентам нужно соединяться со внешними PPTP-серверами.
В таком случае нужно трафик разруливать на разных внешних интерфейсах, иначе никак.
У меня такая же ситуация, и мне показалось, что удалось решить этот вопрос. Но позже всё встало на свои места, и проблема осталась не решена. -
Ситуация проста:
1. Есть два шнурка + 2ip от провайдера;
2. У провайдера один gateway;
Реально ли разрулить траф на одном сервере с pfsense? Например чтобы траф 80, 8080 шёл через WAN, а остальное через OPT1?P.S. если бы было два gateway'я, то всё элементарно настраивается через Firewall: Rules, но что делать если gw всего один у провайдера?
А разве нельзя в Firewall- Rules-Lan создать правила и в Advanced features - Gateway выбрать WAN либо OPT1?
Шлюз для обоих интерфейсов имеет один IP, pfSense не позволяет создавать шлюзы для разных интерфейсов с одинаковыми IP-адресами.
-
Поставьте перед OPT1 дешевый железный роутер, он и будет вам вторым шлюзом.
-
Дешевые роутеры не всегда умеют, к примеру, делать NAT внутрь для протокола GRE.
-
Дешевые роутеры не всегда умеют, к примеру, делать NAT внутрь для протокола GRE.
Можно поставить 2 pfsense на виртуалках например… но это на любителя конечно...
-
DIR-100:
Поддержка VPN
• PPTP pass-through
• IPSec pass-through
• L2TP pass-through
…
Межсетевой экран
• NAT (преобразование сетевых адресов) с VPN pass-throughСам не пользовался, врать не буду, но так во всяком случае заявляет производитель. Цена ~800р. Как говорится: вдумайтесь в эту цифру..
-
Passthrough у них обычно изнутри наружу.
-
Passthrough у них обычно изнутри наружу.
Все верно, но что мешает в вашем случае поставить DIR-100 перед WAN, а не перед OPT1? Тогда к внешним PPTP серверам клиенты из LAN будут подключаться через его passthrough, а снаружи - на OPT.
-
Спорить не буду, можно сделать так.
Но где красота решений? :)
Сам я проблему решил другим образом: у нас есть запасной канал другого провайдера. Пользователи извне коннектятся на WAN, а изнутри я пускаю их через второй канал.