Smistamento traffico
-
Crea due regole di nat outbound una per la OPT1 e una per la WAN
Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port
WAN any * * * * *
OPT1 any * * * * *Ciao
-
ma lasciando sempre in automatico?
-
nulla da fare, ho messo cmq il flag nella regola ma io opt1 in entrata o uscita non ne vedo
-
nessuna altra idea??
-
Prova a girare la routing table e vediamo cosa dice
Ciao -
ma hai tolto la spunta "Default Gateway" in System > Gateway > WAN?
Fabio -
ciao Fabio, no sinceramente non avevo tolto default gateway era ancora sulla WAN, ma come posso vedere il routing table? vorrei capire se funzione dove lo vedo?
-
Come ha detto correttamenet Fabio Vigano devi impostare la regola di outbound NAT in modo che Pfsense viene istruito su quale adsl utilizzare in base ai criteri che scegli, devi necessariamente impostare l'outbound NAT sul manuale perchè altrimenti ricadi nella regola di failover/load balancing.
Puoi impostare questa regola in base alla porta che devi utilizzare quindi se hai un range di IP che un IP o una subnet usano lo puoi deviare su rete X e altre porte o IP destinazione su rete Y. Non è difficile ma è importante che setti l'outbound NAT sul mode manual.
-
ciao grazie mille , ma io su nat outbound avevo gia' creato due regole dove passava tutto
ovviametne una su wan e una su opt1 , e' chiaro che e' errata la cosami puoi dire come la creeresti?
fammi un esempio di tutti i pc della LAN 192.168.0.x quando scaricano la posta sulla porta 110 devono usare l'iterfaccia OPT1
-
non riesci a darmi nessun consiglio??? cavolo sembra cosi' banale la cosa eppure non funziona
se hai skype ne parliamo di la ?
grazie -
ciao ragazzi, nessuno sa darmi un consiglio piu' dettagliato? ho cercato di fare come consigliato ma non mi funziona, almeno credo perche' in realta' non ho un log per capire se funziona o no
-
non è che ci sia da dettagliare molto altro, alla cieca è un impresa fare troubleshouting. fossi in te investirei qualche decina di euro per far fare la configurazione ad un consulente, alla fine mi sembra che ci stai su da parecchio tempo.
ciao -
si si tolta, non riesco davvero a capire, eppure e' una configurazione semplice
pero' io vorrei capire questo , forse io faccio confunsione
devo lavorare anche sul nat->outbound?
-
ciao scusate se insisto su questo argomento ma devo riuscire a sistemarlo
ho creato una regola che penso sia ok, messo la spunta su LOG ma poi questo log da dove lo leggo? giusto per capire se il traffico va sul gw corretto
grazie
-
Scusa la domanda ma non puoi fare un altro gruppo di gateways, che per esempio chiamiamo ADSLFO (ADSL failover, nel senso che se cade l'adsl la posta la riesci comunque a leggere con l'hdsl) metti prima l'ADSL e poi l'HDSL e nel firewall, sotto la voce LAN, imposti che quelle porte utilizzino come gateway ADSLFO?
-
ciao horace, ma non capito cosa vuoi intendere, io una regola di failover la ho gia' e se stacco l'hdsl tutto il traffico va sull'adsl, quindi questa cosa gia' funziona.
la mia esigenza e' far andare sotto adsl tutto quello che riguarda determinate porte.. io ho fatto come se fosse un failover ma non capisco come posso fare a farlo ma sopratutto come posso monitorare che funzioni su che log devo guardare?
-
facciamo cosi' , se mi riuscite a dare una mano, facciamo una cosa semplicissima almeno capisco la procedura e poi vediamo di apliarla
LAN - 192.168.0.X
WAN - HDSL (GWHDSL)
OPT1 - ADSL (GWADSL)voglio che il pc 192.168.0.15 quando va sul sito www.speedtest.net invece di usare la WAN per uscire utilizzi la OPT1
basta solo fare una rules?
-
Per fare failover o load balancing hai creato dei Gruppi di Gateways dove hai messo i vari GW con le relative priorità.
Poi avrai definito delle regole sulla porta LAN per i pacchetti in uscita (con destinazione any) che indicano quale gruppo di GW deve essere, utilizzato come gateay, invece che l' * di default.
Se vuoi creare una regola di eccezione che, per il tal pacchetto usi sempre un certo GW, puoi indicare direttamente il gw invece che uno dei gruppi. Attento che, ad esempio, i ping usati da speetest.it ecc… sono icmp, non tcp.... Stesso dicasi per trace route e ping....
-
facciamo cosi' , se mi riuscite a dare una mano, facciamo una cosa semplicissima almeno capisco la procedura e poi vediamo di apliarla
LAN - 192.168.0.X
WAN - HDSL (GWHDSL)
OPT1 - ADSL (GWADSL)voglio che il pc 192.168.0.15 quando va sul sito www.speedtest.net invece di usare la WAN per uscire utilizzi la OPT1
basta solo fare una rules?
Per fare questo basta fare
Un alias per il sito: Firewall->Alias->URLs e aggiungi
Name: SPEEDTEST
Description: quello che vuoi
Type: URL
URL: www.speedtest.netPoi fai una regola sulla lan
Action: Pass
Interface: Lan
TCP/IP version: IPv4
Protocol: TCP (o ICMP se speedtest usa quel tipo di pacchetto=
Source: Singol host 192.168.0.15
Destination: Single host or alias e metti SPEEDTEST
Destination port: 80 HTTPAdvanced Features -> Gateway
Scegli il gateway di OPT1, quindi GWADSLSe vuoi farlo per tutti i siti HTTP basta che metti come Destination any invece dell'alias SPEEDTEST
-
ciao grazie della risposta, piu' o meno e' quello che avevo gia' fatto mille volte.. ma ZERO.. pero' nella tua descrizione c'e' qualcosa che non va ovvero :
se faccio un alias con la voce URL e poi metto www.speedtest.net mi da errore mi dice che non e' corretto, devo mettere host(s)seconda cosa
TCP/IP version: IPv4 (non trovo dove specificare cio' io posso mettere solo il protocollo)terza cosa
Destination: Single host or alias e metti SPEEDTEST
Destination port: 80 HTTPse metto destinatio single host or alias non posso anche specificare una porta… , il mio problema nasce proprio da li
ma la mia domanda e' ma devo fare anche qualche regola di out o nat? non capisco come mai leggendo in giro sembra la cosa piu' ovvia del mondo smistare il traffico a me non funziona, mi funziona tutto tranne quello, la scelta di fare la prova con speedtest e' che sulla home page fa vedere l'ip pubblico e da li capisco se sta uscendo con WAN o OPT1