Pfsense + 2 isp + PBR
-
Привет))
А как проверял? Я к тому, что traceroute например в такой конфигурации pfSense и будет показывать в трассировке default gateway. Если же просто по сайтам типа myip.ru, то надобно знать установлен ли squid - тот тоже любит через default gateway ходить. -
правило на лан добавлено
3. Cоздать для каждой подсети (алиаса) правило, указав в Advanced features > Gateway WAN_1 или WAN_2
Делать нужно два правила, если я все правильно помню.
Остальные правила отключите. -
Reset states делали или pfsense перезагружали ? Проверьте на машинах , входящих а Ваш alias , какой внешний ip они имеют на том же 2ip.ru
-
Привет))
А как проверял? Я к тому, что traceroute например в такой конфигурации pfSense и будет показывать в трассировке default gateway. Если же просто по сайтам типа myip.ru, то надобно знать установлен ли squid - тот тоже любит через default gateway ходить.трейсроут должен ходить как надо. Сквида нет.
3. Cоздать для каждой подсети (алиаса) правило, указав в Advanced features > Gateway WAN_1 или WAN_2
Делать нужно два правила, если я все правильно помню.
Остальные правила отключите.ерунда какая-то, зачем делать второй если дефаулт на то и дефаулт
-
@ zar0ku1
Оставьте временно только одно правило на LAN (проблемное) с явным указанием gateway и проверьте. И Reset states сделайте.
-
Reset states делали или pfsense перезагружали ? Проверьте на машинах , входящих а Ваш alias , какой внешний ip они имеют на том же 2ip.ru
ну конечно там дефаулт айпи, я бы не создавал тему если бы увидел что второй маршрут заработал )
@ zar0ku1
Оставьте временно только одно правило на LAN (проблемное) с явным указанием gateway и проверьте. И Reset states сделайте.
вот про ресет я чего-то даже не подумал, это вариант, чуть позже проверю и отпишусь
-
трейсроут должен ходить как надо
Да, это я перепутал с трассировкой извне белого IP в DMZ за двухголовым pfSense)
-
Reset states делали или pfsense перезагружали ? Проверьте на машинах , входящих а Ваш alias , какой внешний ip они имеют на том же 2ip.ru
Все заработало =) надо было сделать Diagnostics -> State -> Reset States =)
Вопрос - что делать со сквидом?
P.S. 2rubic traceroute xодит как надо
-
трейсроут должен ходить как надо. Сквида нет.
Вопрос - что делать со сквидом?
Вы определитесь.
Все заработало =) надо было сделать Diagnostics -> State -> Reset States =)
Вроде бы я два поста подряд про эту обязательную операцию писал так, чтобы между строк читать не приходилось, не ?
-
трейсроут должен ходить как надо. Сквида нет.
Вопрос - что делать со сквидом?
Вы определитесь.
Все заработало =) надо было сделать Diagnostics -> State -> Reset States =)
Вроде бы я два поста подряд про эту обязательную операцию писал так, чтобы между строк читать не приходилось, не ?
я видел что вы писали, поэтому я это и сделал. Спасибо. Помогло, выделил строчку, для других людей кто зайдет с той же проблемой.
сквид появился 5 минут назад :) после решения 1 проблемы
-
@ zar0ku1
1 . squid + multiwan - https://forum.pfsense.org/index.php/topic,48870.0.html
2. Если же нужно конкретно кого-то выпустить через сквид, то в его настройках есть возможность это указать и кого пропускать мимо тоже.
