Проблема, не удается работать с 2-я модемами.

avred

Столкнулся с проблемой, не могу понять дальнейшие действия
Имеется мини домашняя сеть, с 2-я Adsl провайдерами (2 модема, доступные в сети).
192.168.1.1/26
модем - 192.168.1.2
другой - 192.168.1.3
В VirtualBox поднят pfSense - шлюз по умолчанию для сети. (точнее в процессе поднятия).
системе предложено 3 виртуальных интерфейса.
192.168.1.1 - будет смотреть в сеть, 2-я - на первый адслмодем, 3-я на другой adsl модем. IP прописаны статикой.
На 2-й и 3-й сетевых установлены 1 и 2 й модем, как шлюзы по умолчанию.
2я сетевая объявлена Wan.

Проблема в том, что через 3-ю сетевую трафик дальше домашней сети не идет. Даже если просто пинги попытаться провести. При этому проверено что модем (192.168.1.3) трафик пропускает без проблем. Например если его объявить его шлюзом по умолчанию на 2-й сетевой (которая Wan).
Получается где то что то пропустил…
В каком направлении копать?

Shraik

дружище а напиши сюда, IP адреса маски и шлюзы для каждого интерфейса у pfsense
как мне кажется у тебя там каша со шлюзами-адресами

avred

интерфейс Wan_2

• 192.168.2.5 / 26 - шлюз 192.168.2.1
• Adsl модем 192.168.2.1
  интерфейс Wan_3
• 192.168.1.6 / 26 - шлюз 192.168.1.3
• Adsl модем 192.168.1.3

Интерфейс Lan

• 192.168.1.1 / 26 - без шлюза

ошибка оказалась это делать 2 интерфейса в одну сеть.
Но чувствую проблемы не закончились :))
Сейчас пытаюсь поднять pptp интерфейс на офис.

ох чувствую не просто кк то получается :((

dvserg

Все интерфейсы должны быть в разных подсетях.

werter

2 avred

Я надеюсь , момеды - бриджами работают ? Иначе с пробросом pptp (а именно, GRE) "залюбитесь", если вообще сможете реализовать.

avred

@werter:

2 avred

Я надеюсь , момеды - бриджами работают ? Иначе с пробросом pptp (а именно, GRE) "залюбитесь", если вообще сможете реализовать.

Пугающе.
Модемы работают роутами.
Pptp (да собственно и OpenVPN) надо поднимать на удаленные компы.
То есть пытаюсь решить 2 задачи:

• равномерная нагрузка на оба канала - это уже удалось.
• доступ в офис идет через PPTP, сервер смотрит как в интернет, так и в сеть провайдера. Можно подключиться, посредством OpenVPN сервера провайдера, чтобы клиенты провайдера могли меняться трафиком, не давая нагрузки на интернет. Прямой коннект через сеть провайдера не возможен.

avred

по чуть чуть продвигаюсь.
поднял с pSense коннект на удаленный сервер OpenVPN
сеть 192.168.30.1/26
локальный IP OPenVPN интерфейса 192.168.30.26
есть Gateways с динамическим IP - при данном коннекте (GW_OPT2 шлюз:192.168.30.25 192.168.30.1)

На уровне файервола определено правило на сетевом интерфейсе, отправляющее весь трафик на шлюзы интернет.
попытка направить правилами файервола часть трафика по конкретным IP на шлюз GW_OPT2 заканчивается провалом :(
Нат стоит в "Automatic outbound NAT rule …"

цель которая достигается, это когда соединение OpenVPN доступно, то чтобы определенный список IP шел через OpenVPN. Когда же не доступен, то через интернет.

Конечно есть второй вариант:

• прописать этот список IP в OpenVPN: Client->Advanced configuration через route.
• в правиле, распределяющем трафик с сетевого интерфейса на 2 шлюза интернет, добавить эти IP в исключения.
  Но тогда как я понимаю, при разрыве коннекта с OpenVPN сервером пакеты на эти IP будут рутиться на шлюз по умолчанию (а не распределяться между шлюзами)

или дайте ссылку на хорошо разжеванный man по этому поводу.

ps. Есть конечно и третий вариант, поднять простую виртуалку на 32 Мб озу, допустим с DD-wrt, которая будет шлюзом к удаленному OpenVPN серверу, IP виртуалки определить как еще один шлюз в pfSense, тогда маршрутизация трафика через правила файервола видится достаточно простой и понятной.

avred

@werter:

2 avred

Я надеюсь , момеды - бриджами работают ? Иначе с пробросом pptp (а именно, GRE) "залюбитесь", если вообще сможете реализовать.

OpenVPN уже работает.

• модемы проверены, если поднимать pptp через них, то коннект пропускает.
  Сейчас занимаюсь тем, чтобы пробросить pptp коннект через pfSense

avred

хм.
все в дальнейшем процессе:

• pptp поднять пока не смог. Видать не сильно старался, и дело сводится к ручной правке конфигов. Пока довольствуюсь что PPTP нормально поднимается с компа и маршрутизируется PF через OpenVPN коннект

PF работает с 2 провайдерами,  в связи с разницей скорости шлюзы сконфигурированы с разным весом (1:3)
Проблема в пропадании интернета с какой то периодичностью.

• раз  в 5 минут скайп переключается в offline а через полминуты обратно.
• в это же время Web не грузится, обновление страниц "уходит" в паузу.
• видео с ютуба перестает подкачивать следующий блок данных. Без ручного вмешательства браузер показывает то, что уже закачено и останавливается. При "прямом" просмотре  (если через шлюз провайдера) происходит автоматом попытка докачать следующую часть.
  Уже установленные TCP соединения (допустим заказчка файла с FTP) в это время работают без изменений.

pigbrother

@avred:

хм.
все в дальнейшем процессе:

• pptp поднять пока не смог. Видать не сильно старался, и дело сводится к ручной правке конфигов. Пока довольствуюсь что PPTP нормально поднимается с компа и маршрутизируется PF через OpenVPN коннект

PF работает с 2 провайдерами,  в связи с разницей скорости шлюзы сконфигурированы с разным весом (1:3)
Проблема в пропадании интернета с какой то периодичностью.

• раз  в 5 минут скайп переключается в offline а через полминуты обратно.
• в это же время Web не грузится, обновление страниц "уходит" в паузу.
• видео с ютуба перестает подкачивать следующий блок данных. Без ручного вмешательства браузер показывает то, что уже закачено и останавливается. При "прямом" просмотре  (если через шлюз провайдера) происходит автоматом попытка докачать следующую часть.
  Уже установленные TCP соединения (допустим заказчка файла с FTP) в это время работают без изменений.

Попробуйте

System: Advanced: Miscellaneous
отметить Use sticky connections

avred

@pigbrother:

Попробуйте

System: Advanced: Miscellaneous
отметить Use sticky connections

Пробовал… не спасает от периодических полуминутных затупов :(
примечательно то, что затупы идут только по трафику, соответствующему MultiWan.

avred

проблема с периодическим проподанием интернета решилась сбросом настроек, откатом к голой системе и настройкой заново.

UPD
прошло пару часов. настройки как были, так и остались… симптомы проявились те же.

• скайп периодически падает в offline
• потоковое видео перестает докачивать
• web в паузу на ...

werter

ВиртБокс - версия последняя? Поставлены ли дополнения для виртбокса ? В каком режиме работают вирт. сетевые пфсенса  - НАТ, бридж и т.д. ?
П.с. Что в логах пф ?

avred

@werter:

ВиртБокс - версия последняя? Поставлены ли дополнения для виртбокса ? В каком режиме работают вирт. сетевые пфсенса  - НАТ, бридж и т.д. ?
П.с. Что в логах пф ?

• VirtualBox - версия последняя, обновил вчера
• дополнения в гостевую систему не установлены, сегодня попытаюсь рулить в эту сторону.
• виртуальные сетевые все в бридж - 3 шт - соответствуют одной реальной.
• в логах по куче в секунду сообщений типа "arpresolve: can't allocate llinfo for 192.168.11.250" -сообщения датированы временем глюков.

сейчас сетевые настройки такие:

• сеть 192.168.11.0/26
• первый шлюз 192.168.11.250 - сетевая pfsense  статика 192.168.11.249/30
• второй шлюз 192.168.11.253 - сетевая pfsense  статика 192.168.11.254/30

werter

2 avred
А хостовая ОСь случаем не XP ?

P.s. http://forum.pfsense.org/index.php/topic,29797.0.html :

The solution was simple: just check "Hardware Checksum Offloading".

This is the only option that is not checked by default. So far, it worked.

avred

@werter:

2 avred
А хостовая ОСь случаем не XP ?

Хостовая Linux
а если быть точнее OpenMediaVault (сборка на основе Debian Linux)

avred

werter указанная опция изменений не вызывает.
Зато при установке "Use sticky connections" ошибка в логах появляется через 5-8 минут.
Без опции уде 1.5 часа, полет без ошибок, скайп рвется на 1 сек… и тут же восстанавливает соединение

werter

@avred:

Хостовая Linux
а если быть точнее OpenMediaVault (сборка на основе Debian Linux)

Логи Debian-a смотрите. Может там что будет.

nomeron

Посмотрите, нет ли в Status: System logs: System
строчек
kernel: arpresolve: can't allocate llinfo for

avred

@nomeron:

Посмотрите, нет ли в Status: System logs: System
строчек
kernel: arpresolve: can't allocate llinfo for

множество таких строк, совпадающих с моментом застопоренного интернета