Нужен соет по настройке Firewall для балансировк

nikita

Добрый день.
Подскажите, правильно ли я настроил Firewall для балансировки каналов
в частности второе правило. Если не правильно, скаите как.
![Screenshot from 2014-05-20 09:35:29.png](/public/imported_attachments/1/Screenshot from 2014-05-20 09:35:29.png)
![Screenshot from 2014-05-20 09:35:29.png_thumb](/public/imported_attachments/1/Screenshot from 2014-05-20 09:35:29.png_thumb)

dvserg

У Вас второе правило содержит Destination = LAN интерфейс. Кто и куда будет по нему подключаться?
А если Вы поставите там *, то зачем все остальные ниже?
Что Вы вторым правилом хотели сказать?

nikita

Второе правило говорит, что клиенты сети выходят в Интернет (HTTP) через прокси, протоколы указанные в следующих правилах выходят на прямую

pigbrother

Правило, вероятно взято отсюда:
http://macrodmin.ru/2012/01/proksi-server-v-pfsense

На эту статью недавно ссылались.

nikita

Да, настроивал так как там описывается.

werter

@ nikita

У вас прокси - прозрачный ?

pigbrother

Если у вас Сквид и MultiWan, то решение есть в FAQ:
https://forum.pfsense.org/index.php/topic,34810.0.html

nikita

да, прокси прозрачный

nikita

FAQ по настройке load balans интересный, спасибо
так я правильно понял, что правила балансировки каналов нужно настроивать не во вкладке фирвола WAN, а во вкладке Floating?

rubic

@nikita:

FAQ по настройке load balans интересный, спасибо
так я правильно понял, что правила балансировки каналов нужно настроивать не во вкладке фирвола WAN, а во вкладке Floating?

Это не работает в 2.1, только в 2.0

pigbrother

@rubic:

@nikita:

FAQ по настройке load balans интересный, спасибо
так я правильно понял, что правила балансировки каналов нужно настроивать не во вкладке фирвола WAN, а во вкладке Floating?

Это не работает в 2.1, только в 2.0

И способа заставить Сквид ходить не через default gateway применительно к 2.1.х нет?

rubic

@pigbrother:

И способа заставить Сквид ходить не через default gateway применительно к 2.1.х нет?

Заставить-то можно (через tcp_outgoing_address WAN2_IP), но ни файловера, ни балансировки этим не добьешься

werter

@nikita:

да, прокси прозрачный

А на кой тогда первое правило в fw ? Проксирование будет работать автоматом.

P.s. MultiWAN + squid + pfsense 2.1 - https://forum.pfsense.org/index.php?topic=60977.msg392354#msg392354

WY6EPT

поднимать два сервера, один прокся, второй инет с балансировкой