настройка PFsense, 2 wan, балансировка, приоретет. И ещ&#
-
Клиентам раздается с DHCP - там и ищите.
В Services: DHCP server есть только два пустых поля с DNS-сервер. Не совсем понял что мне это даст. Цель - раздать разные ДНС(два) разным группам клиентов.
Хелп ми))
Ну так и вбивайте в эти поля нужные Вам адреса DNS-серверов. Клиенты, получающие адреса по DHCP, получат эти адреса в кач-ве DNS-серверов.
И добавить правило для прохождения DNS запросов от клиентов в fw не забудьте.
P.s. И что значит "… разным группам клиентов" ? У вас несколько LAN (физически)? Или VLAN-ы организованы?
-
Клиентам раздается с DHCP - там и ищите.
В Services: DHCP server есть только два пустых поля с DNS-сервер. Не совсем понял что мне это даст. Цель - раздать разные ДНС(два) разным группам клиентов.
Хелп ми))
Ну так и вбивайте в эти поля нужные Вам адреса DNS-серверов. Клиенты, получающие адреса по DHCP, получат эти адреса в кач-ве DNS-серверов.
И добавить правило для прохождения DNS запросов от клиентов в fw не забудьте.
P.s. И что значит "… разным группам клиентов" ? У вас несколько LAN (физически)? Или VLAN-ы организованы?
Нет LAN один, VLAN-ов тоже нет. Мысль была такая, создать два(три) алиса, и сделать так чтобы каждому алису абонентов давался разный DNS. Цель - у яндекса есть ДНС блокирующий опасный и взрослый контент, так вот некоторой части адресов нужно раздать этот ДНС, остальным другой.
PS и еще назрел вопрос. IP, шлюз, ДНС раздаются автоматически через DHCP server с привязкой IP+MAC. На DHCP server установлена опция Deny unknown clients. В fw правило запрещающие весь диапазон кроме IP отданных клиентским машинам. Как избавится от возможности ручной смены IP клиентом? Сейчас если при ручном вводе попадаешь на занятый IP онлайн, то ОС ругается на занятый IP, но ели машина с привязанным IP уходит в офлайн, то при ручном вводе все настройки применяются и фаервол спокойно пропускает машину с ручными настройками.
-
Нет LAN один, VLAN-ов тоже нет. Мысль была такая, создать два(три) алиса, и сделать так чтобы каждому алису абонентов давался разный DNS. Цель - у яндекса есть ДНС блокирующий опасный и взрослый контент, так вот некоторой части адресов нужно раздать этот ДНС, остальным другой.
И как Вы это себе представляете? Похожее решается через отдельные сетевые на pf для каждой вашей группы адресов.
Как избавится от возможности ручной смены IP клиентом? Сейчас если при ручном вводе попадаешь на занятый IP онлайн, то ОС ругается на занятый IP, но ели машина с привязанным IP уходит в офлайн, то при ручном вводе все настройки применяются и фаервол спокойно пропускает машину с ручными настройками.
Нужен будет свитч с поддержкой этого - http://xgu.ru/wiki/Опция_82_DHCP . Из d-link - эти http://hotline.ua/network/kommutatory/?q=DES-3200
-
opt 82 используется на домовых коммутаторах доступа. Увы, сеть для которой работает PFsense вся на WiFi, тоесть у каждого клиента ST стоит и бриджом работает с AP, а AP уже в свич с opt82, но так как вся AP(и клиенты) используют только один порт на коммутаторе, то думаю это не подходит.
Спасибо за помощь, буду поднимать PPPoE или PPTP, в сенсе нормально реализованы? -
Здравствуйте! Дабы не плодить темы, напишу здесь! Вопрос следующий, приобрёл роутер на базе ALIX, с предустановленной pfSense. Решил попробовать данную ОСь. Имеется 2 WAN: Spark-DHCP, Beeline-L2TP. Настроил оба канала и Multi-Wan, так, как приведено в этой статье http://macrodmin.blogspot.ru/2012/02/multiwan-pfsense.html . Вопрос в следующем: при потере первого канала, роутер переключается на второй, но при возобновлении работы первого, он не переключается обратно. Есть ли настройки, отвечающие за критерии использования канала? И какие особенности могут возникнуть из-за L2TP и как нужно устанавливать приоритет, учитывая 3 подключения: WAN_Beeline, Wan_Spark, Wan_Beeline_L2TP. И ещё иногда при переключении каналов, отваливается интернет, с роутера пинги и трассировка проходит, но из LAN её нет, помогает даже не ребут, а удаление правила фаервола и создание его заново, с чем это может быть связано? Заранее спасибо!
-
У Beeline L2TP , уж извините за мой французский, c "подвыпердвертом". Где-то статьи были по настройке. И даже ветка целая была.
-
И даже ветка целая была.
Эта ветка, вероятно.
У Beeline L2TP , уж извините за мой французский, c "подвыпердвертом"
Не, "подвыпердверт" это "russian PPPoE" :D Даже боюсь спрашивать: корректно ли работает с этим чудом чудесатым сенс?
-
И даже ветка целая была.
Эта ветка, вероятно.
У Beeline L2TP , уж извините за мой французский, c "подвыпердвертом"
Не, "подвыпердверт" это "russian PPPoE" :D Даже боюсь спрашивать: корректно ли работает с этим чудом чудесатым сенс?
Да, вполне корректно! Правда полёт пока неделя, но нормальный! Меня больше волнует, как же заставить роутер возвращаться на билайн, после того, как он снова заработал? Почему это не происходит автоматически?
-
Не, "подвыпердверт" это "russian PPPoE" :D Даже боюсь спрашивать: корректно ли работает с этим чудом чудесатым сенс?
Я бы не сказал, ибо PPPOE поднимается даже если на сетевой неправильный "серый" (локальный) адрес. И даже если с DHCP у провайдера проблема и адрес вообще "не пришел".
Оно и понятно - пппое работает на канальном уровне, а л2тп\пптп - на сеансовом. -
Сообщение не имеет осмысленного отношения к теме…
Удалено.. -
Роутер, который я описывал выше. Стал периодически терять L2TP, но не совсем. То есть он в Гуе пишет, что L2TP Offline, а при этом часть клиентов работает, а часть нет… Что это такое?
-
Появилась острая необходимость раздать белые IP, сейчас раздаются серые в связке c MAC через DHCP. Белые с PFsense как можно раздать? PPOE? и приоритезировать трафик этих машин?
-
Появилась острая необходимость раздать белые IP, сейчас раздаются серые в связке c MAC через DHCP. Белые с PFsense как можно раздать? PPOE? и приоритезировать трафик этих машин?
http://www.thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.html
-
так. А это сработает если белый IP приходит на WAN после поднятия PPPOE. И на этот же WAN придет второй белый IP?
-
Исходя из этого http://www.thin.kiev.ua/router-os/50-pfsense/574-nat.html
Правильно ли я понял. Беру еще один белый айпи, делаю 1:1 NAT для интерфейса ван, указываю там External subnet IP = белый ип, Internal IP = серый ип. Если в сети используется подсеть 192.168.1.1, могу я назначить машине с белым ip, серый ип из подсети 192.168.2.1? -
Исходя из этого http://www.thin.kiev.ua/router-os/50-pfsense/574-nat.html
Если в сети используется подсеть 192.168.1.1, могу я назначить машине с белым ip, серый ип из подсети 192.168.2.1?Можете. Но тогда придется физическому интерфейсу 192.168.1.1 присвоить второй IP 192.168.2.1.
И на всех машинках в 192.168.2.0, ручками настраивать все реквизиты. :-)) -
Ребят. Такая проблемка есть… Не знаю на сколько это связано с sense-ом... В сети перестали работать роутеры - IP, маска, шлюз, DNS приходят на роутер(мак подменен), сенс видит роутер как онлайн, но в инет роутер не выходит. Так уже 3 роутера отказались работать.
-
Ребят. Такая проблемка есть… Не знаю на сколько это связано с sense-ом... В сети перестали работать роутеры - IP, маска, шлюз, DNS приходят на роутер(мак подменен), сенс видит роутер как онлайн, но в инет роутер не выходит. Так уже 3 роутера отказались работать.
Схему сети нарисуйте, пож-та. Не очень понятно- какие роутеры , находящиеся за пфсенсом или перед.
-
Вот. Набросал примерно. WiFi роутеров возможно в сети больше, два работают точно, один из них не зачеркнут на схеме. Зачеркнуты те о которых я знаю, перестали работать примерно за 3 дня.
Там где синие "линии радио", это радио линк от AP до ST на Гдидах UBNT, в режиме моста. До недавнего времени таких косяков не было. Все бы ничего, если бы роутеры не посыпались буквально одновременно.
-
Эээ, может проблема с БС Юбиквити ? Как бы она "концентрирует" проблемные роутеры. Вы на нее заходили на предмет логов ? В ней софт обновляли ? Попробуйте обновить. Плюс включите логи fw на пфсенсе смотрите.
P.s. А на Д-Линках и ТП-Линках прошивки "родные" стоят или альтернативные ? Советую ,по-возможности, сменить на альтернативные.
На ТП-Линках (чипсет Атерос) отлично взлетает Openwrt\Gargoyle , на Д-Линках - Openwrt\DD-Wrt.
Ну и моя любимая TomatoUSB от Shibby работает на Асусах (RT-N12 C1\D1, RT-N16 etc) и др. (чипсет Броадком) - http://en.wikipedia.org/wiki/Tomato_(firmware)
