Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Второй Интернет-провайдер

    Scheduled Pinned Locked Moved Russian
    22 Posts 5 Posters 4.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pigbrother
      last edited by

      P.p.s.  Перевел контору с 3CX на Астериск + freepbx и не жалею.  Готовый дистрибутив - https://www.schmoozecom.com/distro-download.php
      Этот дистрибутив лучше чем, например,  Эласткс или FreePBX?

      1 Reply Last reply Reply Quote 0
      • F
        factorylan
        last edited by

        Огромное Спасибо, pigbrother  :)

        С портами 3CX возиться мне всё-таки придётся потoму, что 10.0.1.40 это не только 3CX, но и много других сервисов, включая Windows Update…  Я думаю построить LAN-Rule по Вашему совету, только вместо Source-Port "*" поставить "3CX-Ports" Alias.

        IPv4 *    10.0.1.40    *    *    *    WAN    none

        primerno так:

        IPv4 *    10.0.1.40    3CX-Ports    *    *    WAN    none
        IPv4 *    LAN net    *    *    *    OPT_WAN_GW  none        Default allow LAN to any rule

        Люди советовали вообще выключить "Default allow LAN to any rule", а Вы нашли классное применение этому правилу  ;)

        Скажите, а Default Gateway на новом интерфасе надо галочку ставить ?

        Ещё раз СПАСИБО !

        1 Reply Last reply Reply Quote 0
        • P
          pigbrother
          last edited by

          Скажите, а Default Gateway на новом интерфасе надо галочку ставить ?

          Да, тогда все правила, где шлюзом указан default (так в правилах по умолчанию) , будут использовать шлюз этого интерфейса (сам интерфейс)

          Люди советовали вообще выключить "Default allow LAN to any rule"

          Это обычное правило, просто созданное pfsense во время установки. Без него были бы сплошные крики "меня не пускает в интернет"
          Его можно редактировать под свои нужды - менять шлюзы, включать очереди, лимитеры, планировщик  и прочее.

          Раз у вас стало 2 провайдера - подумайте, кстати, нужен ли вам failover, чтобы при аварийном падении быстрого шлюза в работу для всей сети включался медленный. В pfsense это делается парой кликов.

          1 Reply Last reply Reply Quote 0
          • F
            factorylan
            last edited by

            Теперь похоже, всё ясно

            Попробую настроить

            Огромное СПАСИБО, pigbrother  :) :)

            1 Reply Last reply Reply Quote 0
            • F
              factorylan
              last edited by

              при аварийном падении быстрого шлюза в работу для всей сети включался медленный.

              Насчёт Failover: насколько мне известно, нужно Gateway Group…

              А как это сделать в нашем случае, если 2 провайдера работают одновременно на разный трафик ?

              1 Reply Last reply Reply Quote 0
              • P
                pigbrother
                last edited by

                насколько мне известно, нужно Gateway Group…
                Да, в группу. Быстрый - tier1, медленный - tier2, группа - Failover

                А как это сделать в нашем случае, если 2 провайдера работают одновременно на разный трафик ?
                Ну и что? Мы указали в правиле для SIP конкретный шлюз, только он и будет использоваться.
                Для Default allow LAN to any rule назначаем шлюзом Failover. И пока  tier1 не упадет, tier2 использоваться не будет.

                Вообще, в  Gateway Group можно включать\не включать любые шлюзы с разными tier и и использовать разные группы в разных правилах. Можно, например, создать группу SiPFailover с tier, назначенными обратно к Failover и пускать SIP в быстрый интернет если упал медленный. Правда учитывая специфику SIP переключение будет происходить не быстро и придется включить State Killing on Gateway Failure.

                1 Reply Last reply Reply Quote 0
                • F
                  factorylan
                  last edited by

                  Ещё раз Спасибо, pigbrother  :)

                  Вы - настоящий эксперт по pfSense !

                  А вот я Gateway-Groups никогда не использовал и у меня сразу возникли вопросы:

                  Быстрый - tier1, медленный - tier2, группа - Failover

                  а какой надо ставить Trigger Level для этой Группы ?

                  Ещё вопрос : Новые правила Firewall:Rules: LAN, касающиеся Gateway-Groups,
                  надо ставить ДО всех остальных или В КОНЦЕ списка правил?
                  Я знаю, что правила проверяются сверху-вниз до первого подходящего

                  …и ещё вопрос: State Killing on Gateway Failure – это где такая установка ?

                  Заранее Спасибо за такие полезные советы  :)

                  1 Reply Last reply Reply Quote 0
                  • werterW
                    werter
                    last edited by

                    @pigbrother:

                    P.p.s.  Перевел контору с 3CX на Астериск + freepbx и не жалею.  Готовый дистрибутив - https://www.schmoozecom.com/distro-download.php
                    Этот дистрибутив лучше чем, например,  Эласткс или FreePBX?

                    Внимательнее. Это и есть Asterisk+FreePBX.
                    FreePBX - это не отдельный дистриб, а web-интерфейс к Asterisk. Как и Elastix etc.

                    1 Reply Last reply Reply Quote 0
                    • P
                      pigbrother
                      last edited by

                      Я вовсе не эксперт, просто описываю то, что делал сам.  Многое мне вовсе не знакомо.
                      pfSense - система, где всего несколько страниц основных настроек, причем прекрасно прокомментированных, практически все  пункты любых прочих настроек содержат исчерпывающие рекомендации.

                      а какой надо ставить Trigger Level для этой Группы ?

                      По моему, их названия самоговорящие. When to trigger exclusion of a member -> Member down
                      можете экспериментировать с другими.

                      правила Firewall:Rules: LAN, касающиеся Gateway-Groups,
                      надо ставить ДО всех остальных или В КОНЦЕ списка правил?
                      Правила действуют сверху вниз. Ставите их выше, чем Default allow LAN to any rule.

                      State Killing on Gateway Failure – это где такая установка ?
                      System: Advanced: Miscellaneous
                      Галку нужно снять

                      1 Reply Last reply Reply Quote 0
                      • F
                        factorylan
                        last edited by

                        Большое СПАСИБО, pigbrother

                        1 Reply Last reply Reply Quote 0
                        • P
                          pigbrother
                          last edited by

                          FreePBX - это не отдельный дистриб, а web-интерфейс к Asterisk. Как и Elastix etc.

                          Да, это меня, как, ни странно не открытие.

                          Интересовало отличие
                          FreePBX по вышей ссылке
                          https://www.schmoozecom.com/distro-download.php
                          и FreePBX по этой
                          https://www.freepbx.org

                          Вероятно, у них просто одинаковые названия.

                          Неспешно изучаю варианты. Но ваш выбор для меня многое значит.  ;)

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.