Pfsense + 2 isp + PBR
-
Всем привет, давно я тут не появлялся :)
Вообщем есть проблема как в данном топике https://forum.pfsense.org/index.php?topic=46025.0 (но топик закрыли, поэтому пришлось делать отдельный)Есть локальная сеть и 2 канала от провайдеров, один для общего пользования, второй для нужд бухгалтерии
Не могу пустить бухгалтерию по второму каналуалиасы прописаны
правило на лан добавлено
но пользователи все равно ходят через дефаулт гетевей
что еще не докрутил?
-
Привет))
А как проверял? Я к тому, что traceroute например в такой конфигурации pfSense и будет показывать в трассировке default gateway. Если же просто по сайтам типа myip.ru, то надобно знать установлен ли squid - тот тоже любит через default gateway ходить. -
правило на лан добавлено
3. Cоздать для каждой подсети (алиаса) правило, указав в Advanced features > Gateway WAN_1 или WAN_2
Делать нужно два правила, если я все правильно помню.
Остальные правила отключите. -
Reset states делали или pfsense перезагружали ? Проверьте на машинах , входящих а Ваш alias , какой внешний ip они имеют на том же 2ip.ru
-
Привет))
А как проверял? Я к тому, что traceroute например в такой конфигурации pfSense и будет показывать в трассировке default gateway. Если же просто по сайтам типа myip.ru, то надобно знать установлен ли squid - тот тоже любит через default gateway ходить.трейсроут должен ходить как надо. Сквида нет.
3. Cоздать для каждой подсети (алиаса) правило, указав в Advanced features > Gateway WAN_1 или WAN_2
Делать нужно два правила, если я все правильно помню.
Остальные правила отключите.ерунда какая-то, зачем делать второй если дефаулт на то и дефаулт
-
@ zar0ku1
Оставьте временно только одно правило на LAN (проблемное) с явным указанием gateway и проверьте. И Reset states сделайте.
-
Reset states делали или pfsense перезагружали ? Проверьте на машинах , входящих а Ваш alias , какой внешний ip они имеют на том же 2ip.ru
ну конечно там дефаулт айпи, я бы не создавал тему если бы увидел что второй маршрут заработал )
@ zar0ku1
Оставьте временно только одно правило на LAN (проблемное) с явным указанием gateway и проверьте. И Reset states сделайте.
вот про ресет я чего-то даже не подумал, это вариант, чуть позже проверю и отпишусь
-
трейсроут должен ходить как надо
Да, это я перепутал с трассировкой извне белого IP в DMZ за двухголовым pfSense)
-
Reset states делали или pfsense перезагружали ? Проверьте на машинах , входящих а Ваш alias , какой внешний ip они имеют на том же 2ip.ru
Все заработало =) надо было сделать Diagnostics -> State -> Reset States =)
Вопрос - что делать со сквидом?
P.S. 2rubic traceroute xодит как надо
-
трейсроут должен ходить как надо. Сквида нет.
Вопрос - что делать со сквидом?
Вы определитесь.
Все заработало =) надо было сделать Diagnostics -> State -> Reset States =)
Вроде бы я два поста подряд про эту обязательную операцию писал так, чтобы между строк читать не приходилось, не ?
-
трейсроут должен ходить как надо. Сквида нет.
Вопрос - что делать со сквидом?
Вы определитесь.
Все заработало =) надо было сделать Diagnostics -> State -> Reset States =)
Вроде бы я два поста подряд про эту обязательную операцию писал так, чтобы между строк читать не приходилось, не ?
я видел что вы писали, поэтому я это и сделал. Спасибо. Помогло, выделил строчку, для других людей кто зайдет с той же проблемой.
сквид появился 5 минут назад :) после решения 1 проблемы
-
@ zar0ku1
1 . squid + multiwan - https://forum.pfsense.org/index.php/topic,48870.0.html
2. Если же нужно конкретно кого-то выпустить через сквид, то в его настройках есть возможность это указать и кого пропускать мимо тоже.