Второй WAN через NAT
-
Поделитесь опытом пожалуйста, если кто такое пробовал.
В сети есть ADSL модем с NAT в одной из LAN подсетей (WAN - статический IP)
Хотел использовать это подключение как резервное. Создал правило на маршрутизацию и запретил NAT.
И тут обнаружилась проблема, поскольку на уровне L2 сеть одна и та же, модем шлет в обратном направлении пакеты самому клиенту.
Как следствие - невозможность учета трафика и ошибки (speedtest в обратном направлении не может скорость измерить, tracert не работает).
Сегментировать сеть пока не хочется, может есть какие варианты ? -
Поделитесь опытом пожалуйста, если кто такое пробовал.
В сети есть ADSL модем с NAT в одной из LAN подсетей (WAN - статический IP)
Хотел использовать это подключение как резервное. Создал правило на маршрутизацию и запретил NAT.
И тут обнаружилась проблема, поскольку на уровне L2 сеть одна и та же, модем шлет в обратном направлении пакеты самому клиенту.
Как следствие - невозможность учета трафика и ошибки (speedtest в обратном направлении не может скорость измерить, tracert не работает).
Сегментировать сеть пока не хочется, может есть какие варианты ?Перевести модем в бридж ? И пусть пф поднимает сессию. Хотя если модем в другой подсети, то хз как это будет работать и что делать с клиентами той самой подсети.
Может сменить ай-пи модема (если он указан шлюзом у клиентов своей подсети) и дать бывший адрес модема как доп. адрес LAN-а пф-а. Только будет эта химия работать ? -
Сделал через бридж. Теперь попробую балансировать.
Правда не знаю, как условия создать, чтобы были соединения сразу через два соединения. Пока пакеты идут только через второе подключение группы -модем. -
Сделал через бридж. Теперь попробую балансировать.
Правда не знаю, как условия создать, чтобы были соединения сразу через два соединения. Пока пакеты идут только через второе подключение группы -модем.Мануал - http://ru.doc.pfsense.org/index.php/Интернет_от_двух_провайдеров_(pfSense_2.x) . Хотите с балансировкой, хотите - с резервированием. Можно и то и другое сразу.
P.s. При использование от двух WAN и более в разделе System: Advanced: Miscellaneous: поставить галочки на Use sticky connections и Allow default gateway switching.
-
По мануалу и делалось.
Вопрос в том, как протестировать. Не будет ли при балансировке проблем с играми, когда пакеты идут через два соединения ? -
По мануалу и делалось.
Вопрос в том, как протестировать. Не будет ли при балансировке проблем с играми, когда пакеты идут через два соединения ?Ставьте галки где надо и проблем не будет. Ну как фаиловер протестить -говорить не надо.Лоадбалансер - там в меню пф-а есть вкладка в Status.