Проблема, не удается работать с 2-я модемами.

avred

по чуть чуть продвигаюсь.
поднял с pSense коннект на удаленный сервер OpenVPN
сеть 192.168.30.1/26
локальный IP OPenVPN интерфейса 192.168.30.26
есть Gateways с динамическим IP - при данном коннекте (GW_OPT2 шлюз:192.168.30.25 192.168.30.1)

На уровне файервола определено правило на сетевом интерфейсе, отправляющее весь трафик на шлюзы интернет.
попытка направить правилами файервола часть трафика по конкретным IP на шлюз GW_OPT2 заканчивается провалом :(
Нат стоит в "Automatic outbound NAT rule …"

цель которая достигается, это когда соединение OpenVPN доступно, то чтобы определенный список IP шел через OpenVPN. Когда же не доступен, то через интернет.

Конечно есть второй вариант:

• прописать этот список IP в OpenVPN: Client->Advanced configuration через route.
• в правиле, распределяющем трафик с сетевого интерфейса на 2 шлюза интернет, добавить эти IP в исключения.
  Но тогда как я понимаю, при разрыве коннекта с OpenVPN сервером пакеты на эти IP будут рутиться на шлюз по умолчанию (а не распределяться между шлюзами)

или дайте ссылку на хорошо разжеванный man по этому поводу.

ps. Есть конечно и третий вариант, поднять простую виртуалку на 32 Мб озу, допустим с DD-wrt, которая будет шлюзом к удаленному OpenVPN серверу, IP виртуалки определить как еще один шлюз в pfSense, тогда маршрутизация трафика через правила файервола видится достаточно простой и понятной.

avred

@werter:

2 avred

Я надеюсь , момеды - бриджами работают ? Иначе с пробросом pptp (а именно, GRE) "залюбитесь", если вообще сможете реализовать.

OpenVPN уже работает.

• модемы проверены, если поднимать pptp через них, то коннект пропускает.
  Сейчас занимаюсь тем, чтобы пробросить pptp коннект через pfSense

avred

хм.
все в дальнейшем процессе:

• pptp поднять пока не смог. Видать не сильно старался, и дело сводится к ручной правке конфигов. Пока довольствуюсь что PPTP нормально поднимается с компа и маршрутизируется PF через OpenVPN коннект

PF работает с 2 провайдерами,  в связи с разницей скорости шлюзы сконфигурированы с разным весом (1:3)
Проблема в пропадании интернета с какой то периодичностью.

• раз  в 5 минут скайп переключается в offline а через полминуты обратно.
• в это же время Web не грузится, обновление страниц "уходит" в паузу.
• видео с ютуба перестает подкачивать следующий блок данных. Без ручного вмешательства браузер показывает то, что уже закачено и останавливается. При "прямом" просмотре  (если через шлюз провайдера) происходит автоматом попытка докачать следующую часть.
  Уже установленные TCP соединения (допустим заказчка файла с FTP) в это время работают без изменений.

pigbrother

@avred:

хм.
все в дальнейшем процессе:

• pptp поднять пока не смог. Видать не сильно старался, и дело сводится к ручной правке конфигов. Пока довольствуюсь что PPTP нормально поднимается с компа и маршрутизируется PF через OpenVPN коннект

PF работает с 2 провайдерами,  в связи с разницей скорости шлюзы сконфигурированы с разным весом (1:3)
Проблема в пропадании интернета с какой то периодичностью.

• раз  в 5 минут скайп переключается в offline а через полминуты обратно.
• в это же время Web не грузится, обновление страниц "уходит" в паузу.
• видео с ютуба перестает подкачивать следующий блок данных. Без ручного вмешательства браузер показывает то, что уже закачено и останавливается. При "прямом" просмотре  (если через шлюз провайдера) происходит автоматом попытка докачать следующую часть.
  Уже установленные TCP соединения (допустим заказчка файла с FTP) в это время работают без изменений.

Попробуйте

System: Advanced: Miscellaneous
отметить Use sticky connections

avred

@pigbrother:

Попробуйте

System: Advanced: Miscellaneous
отметить Use sticky connections

Пробовал… не спасает от периодических полуминутных затупов :(
примечательно то, что затупы идут только по трафику, соответствующему MultiWan.

avred

проблема с периодическим проподанием интернета решилась сбросом настроек, откатом к голой системе и настройкой заново.

UPD
прошло пару часов. настройки как были, так и остались… симптомы проявились те же.

• скайп периодически падает в offline
• потоковое видео перестает докачивать
• web в паузу на ...

werter

ВиртБокс - версия последняя? Поставлены ли дополнения для виртбокса ? В каком режиме работают вирт. сетевые пфсенса  - НАТ, бридж и т.д. ?
П.с. Что в логах пф ?

avred

@werter:

ВиртБокс - версия последняя? Поставлены ли дополнения для виртбокса ? В каком режиме работают вирт. сетевые пфсенса  - НАТ, бридж и т.д. ?
П.с. Что в логах пф ?

• VirtualBox - версия последняя, обновил вчера
• дополнения в гостевую систему не установлены, сегодня попытаюсь рулить в эту сторону.
• виртуальные сетевые все в бридж - 3 шт - соответствуют одной реальной.
• в логах по куче в секунду сообщений типа "arpresolve: can't allocate llinfo for 192.168.11.250" -сообщения датированы временем глюков.

сейчас сетевые настройки такие:

• сеть 192.168.11.0/26
• первый шлюз 192.168.11.250 - сетевая pfsense  статика 192.168.11.249/30
• второй шлюз 192.168.11.253 - сетевая pfsense  статика 192.168.11.254/30

werter

2 avred
А хостовая ОСь случаем не XP ?

P.s. http://forum.pfsense.org/index.php/topic,29797.0.html :

The solution was simple: just check "Hardware Checksum Offloading".

This is the only option that is not checked by default. So far, it worked.

avred

@werter:

2 avred
А хостовая ОСь случаем не XP ?

Хостовая Linux
а если быть точнее OpenMediaVault (сборка на основе Debian Linux)

avred

werter указанная опция изменений не вызывает.
Зато при установке "Use sticky connections" ошибка в логах появляется через 5-8 минут.
Без опции уде 1.5 часа, полет без ошибок, скайп рвется на 1 сек… и тут же восстанавливает соединение

werter

@avred:

Хостовая Linux
а если быть точнее OpenMediaVault (сборка на основе Debian Linux)

Логи Debian-a смотрите. Может там что будет.

nomeron

Посмотрите, нет ли в Status: System logs: System
строчек
kernel: arpresolve: can't allocate llinfo for

avred

@nomeron:

Посмотрите, нет ли в Status: System logs: System
строчек
kernel: arpresolve: can't allocate llinfo for

множество таких строк, совпадающих с моментом застопоренного интернета

avred

проблема как была так и осталась.
по приколу если в систему добавить OpenVPN интерфейс (только тогда появляются траблы) потом интерфейс удалить то траблы остаются… эх