Настройка MultiWAN Сеть через одного провайдера, &#
-
Здравствуйте.
Интересуюсь настройкой конфигурации, чтобы все кроме портов 80 и 443 бегало через одного провайдера, а 80 и 443 через другого (в простонародье интернет через одного провайдера, а сетевые ресурсы через другого). Подключены они будут через 2 разные сетевухи или через vlan пока что не решил. Какие у кого предложения? -
Какие предложения, коммерческие? Из замечаний, ничего необычного, только Вы тоже забыли про UDP/53.
-
Конструктивные.
Думаю как это реализовать. Ничего не приходит на ум -
System: Gateway Groups
Я себе сделал 2 группы шлюзов и в правилах FW указал каким протоколам через какую группу ходить. В результате RDP ходит через стабильный канал (хоть и дорогой), а весь "остальной" интернет через радиоканал.P.S. Группу делал (tier1 tier2), чтобы при падении канала, второй включался в работу.
-
System: Gateway Groups
Я себе сделал 2 группы шлюзов и в правилах FW указал каким протоколам через какую группу ходить. В результате RDP ходит через стабильный канал (хоть и дорогой), а весь "остальной" интернет через радиоканал.P.S. Группу делал (tier1 tier2), чтобы при падении канала, второй включался в работу.
Избыточно (но не лишено смысла). ТС-у группы незачем. У него нет задачи балансировки\отказоустойчивости. Просто в настройках правил fw (floating rules ?) явно указывать Gateway.
-
То есть существует правило в фаерволе самое первое, которое на 80 и 443 порты, типа антилок, в нем указываю гейт другого Wan подключения и все чтоли?
Как быть если есть внутренние адреса сервера , которые подключаются тоже через 80 порт в браузере, НО в общем инете не доступны, а доступны только через подключение внутренней сети. При такой настройке 80 порт поедет через гейт инета, в итоге еррор.
Например www.primer1.ru доступен только внутри сети через WAN1, а там где интернет, тоесть WAN2, доступа не будет.Какие порты использует комп при хождении в нете кроме 80 и 443?
Про отказоустойчивость есть вопрос: существует модем 3G через который подключаются в случае выключения интернета у меня на фирме. Соответственно возможно ли сделать так, чтобы при отключении интернета, сенс подключал 3G интернет на определенные компы в сети автоматически?
-
@Bansardo:
То есть существует правило в фаерволе самое первое, которое на 80 и 443 порты, типа антилок, в нем указываю гейт другого Wan подключения и все чтоли?
Как быть если есть внутренние адреса сервера , которые подключаются тоже через 80 порт в браузере, НО в общем инете не доступны, а доступны только через подключение внутренней сети. При такой настройке 80 порт поедет через гейт инета, в итоге еррор.
Например www.primer1.ru доступен только внутри сети через WAN1, а там где интернет, тоесть WAN2, доступа не будет.Какие порты использует комп при хождении в нете кроме 80 и 443?
Про отказоустойчивость есть вопрос: существует модем 3G через который подключаются в случае выключения интернета у меня на фирме. Соответственно возможно ли сделать так, чтобы при отключении интернета, сенс подключал 3G интернет на определенные компы в сети автоматически?
Да. Возможно галку надо будет поставить gateway switching.
Не знаю как быть, схема внутренних адресов мне не понятна. Разве для доступа к внутренним сайтам задейстовано прохождение через шлюз?
Для пример1.ру можно и отдельное правило сделать, у меня при моей схеме на один сайт тендера одно правило - ходить только через кабель (в route жёстко прописал).icmp, 53, 21, 22, 80, 443 (может забыл что)
Возможно подключать модем, если для определённых компов написать соответствующее правило поведения шлюзов - cable_3Gmodem и указать их вес, тогда при отключении/включении провайдера PFsense сам будет регулировать кому через что ходить.
И если память не изменяет, мне советовали (werter?) данные правила во floatings размещать.
