2 WAN в одну сеть , не балансировка
-
Есть два интернета от разных провайдеров по PPPoE (WAN и OPT1). Все компьютеры в сети должны выходить в интернет через WAN, а один компьютер (192.168.1.22) через OPT1.
В Firewall: Aliases создал альяс для host с ip адресом этого компьютера (192.168.1.22).
В Firewall: Rules создал правило
Interface - LAN
Protocol - any
Source - Alias
Destination - any
Gateway - OPT1GWКроме этого правила, есть еще два стандартных Default allow LAN to any rule и Anti-Lockout Rule
Компьютеры выходят через WAN. А вот отдельный компьютер (192.168.1.22) не выходит через OPT1 , а выходит как все через WAN
Подскажите, что исправить в правилах или добавить/убрать какое-нибудь правило
-
Есть два интернета от разных провайдеров по PPPoE (WAN и OPT1). Все компьютеры в сети должны выходить в интернет через WAN, а один компьютер (192.168.1.22) через OPT1.
В Firewall: Aliases создал альяс для host с ip адресом этого компьютера (192.168.1.22).
В Firewall: Rules создал правило
Interface - LAN
Protocol - any
Source - Alias
Destination - any
Gateway - OPT1GWКроме этого правила, есть еще два стандартных Default allow LAN to any rule и Anti-Lockout Rule
Компьютеры выходят через WAN. А вот отдельный компьютер (192.168.1.22) не выходит через OPT1 , а выходит как все через WAN
Подскажите, что исправить в правилах или добавить/убрать какое-нибудь правило
По идее - ничего добавлять\убирать не нужно, достаточно, чтобы правило для этого алиаса\IP было выше, чем Default allow LAN to any rule
-
Спасибо за внимание к вопросу.
Поставил своё правило выше стандартного и компьютер перестал выходить в интернет.
А в разделе Firewall: NAT надо создавать что-нибудь?
-
Спасибо за внимание к вопросу.
Поставил своё правило выше стандартного и компьютер перестал выходить в интернет.
А в разделе Firewall: NAT надо создавать что-нибудь?
Нет, в Firewall: NAT ничего создавать самостоятельно не надо.
Попробуйте вместо алиаса явно указать статический IP компьютера.Возможно с этим шлюэом проблемы, т.е. грубо - не нем "нет интернета".
Попингуйте из веб-интерфейса (Diagnostics: Ping) по IP (8.8.8.8 ) и по имени (ya.ru) указав явно нужный интерфейс.Пинги должны проходить со всех интерфейсов (LAN\WAN\OPT1), если, конечно, нет запрещающих ICMP правил
-
И правда, ничего больше не нужно было. Надо было только перезагрузить pfsense :)
Спасибо за помощь в решении проблемы.
-
И правда, ничего больше не нужно было. Надо было только перезагрузить pfsense :)
Спасибо за помощь в решении проблемы.
Быстрее и без перезагрузки это делается в
Diagnostics: Show States->Source tracking
Фильтруем по нужному IP и жмем крестик