Веб-сервер за pfsense и двумя провайдерами.

tazman_555

Да, сделал это с самого начала

werter

А вы откуда доступность веб-серверов проверяете ? Изнутри или с др провайдера ?

tazman_555

Изнутри проверяю вижу веб-сервер по обоим WAN портам. Из других сетей по WAN1 вижу, по второму connection timeout

werter

Совет. Посмотрите в сторону HAProxy.
Думаю, это то, что вам надо.

werter

@tazman_555:

Изнутри проверяю вижу веб-сервер по обоим WAN портам. Из других сетей по WAN1 вижу, по второму connection timeout

Да ? Вы nat loopback задействовали ?
Не делайте так. Проверяйте всегда извне первым делом.

tazman_555

NAt loopback? где его проверить?

werter

NAt loopback? где его проверить?

Уверен, что вы его не включали.

Ок. Проверяйте доступность проброшенного порта всегда извне.
И попоробуйте haproxy.

tazman_555

Будьте добры, направьте в нужном направлении проверить nat loopback
Почитал про haproxy, это не то, плюс к тому же как говорил уважаемый пыхтор это настраивается по-другому, но убей не пойму как, вроде все проверил, но результат ноль.
@PbIXTOP:

Проверяйте - правильно ли настроили https://forum.pfsense.org/index.php?topic=60537.msg337644#msg337644

tazman_555

а как у вас настроен Port forwarding на двух WAN? если есть конечно.
подвох где-то рядом. меняю default на другой wan и картина меняется с точностью до наоборот. осталось заставить pf отвечать на тот же wan с которого пришел port forward

tazman_555

с эти то все ясно. вот прочие настройки. nat reflection, loopback, default gateway. и еще важный момент в том и другом пробросе портов используются одни и те же порты

tazman_555

Спасибо. я так и делаю

tazman_555

У кого-нибудь есть еще мысли что не так в настройках?
Текущий конфиг такой. Сугубо в целях без-ти удалены MAC адреса, IP адреса.

![1 (1).png](/public/imported_attachments/1/1 (1).png)
![1 (1).png_thumb](/public/imported_attachments/1/1 (1).png_thumb)
![1 (2).png](/public/imported_attachments/1/1 (2).png)
![1 (2).png_thumb](/public/imported_attachments/1/1 (2).png_thumb)
![1 (3).png](/public/imported_attachments/1/1 (3).png)
![1 (3).png_thumb](/public/imported_attachments/1/1 (3).png_thumb)
![1 (4).png](/public/imported_attachments/1/1 (4).png)
![1 (4).png_thumb](/public/imported_attachments/1/1 (4).png_thumb)
![1 (5).png](/public/imported_attachments/1/1 (5).png)
![1 (5).png_thumb](/public/imported_attachments/1/1 (5).png_thumb)
![1 (6).png](/public/imported_attachments/1/1 (6).png)
![1 (6).png_thumb](/public/imported_attachments/1/1 (6).png_thumb)
![1 (7).png](/public/imported_attachments/1/1 (7).png)
![1 (7).png_thumb](/public/imported_attachments/1/1 (7).png_thumb)
![1 (8).png](/public/imported_attachments/1/1 (8).png)
![1 (8).png_thumb](/public/imported_attachments/1/1 (8).png_thumb)

1.png_thumb

werter

Покажите правила fw на LAN. Все.

tazman_555

Правила fw

12.png_thumb

werter

А если явно указать шлюз multi_gw?

tazman_555

так тоже пробовал, опять отвечает только Wan1. он вообще всегда отвечает, а второй никак. как бы заставить отвечать на тот же WAN с которого пришел запрос

werter

А про галку на Stickly connections я уже говорил ?

P.s. А может это ваши веб-серверы так сконфигурированы ? Посмотрите их логи.

tazman_555

Интересная мысль. проверил следующим образом:
1. зашел на сервер по адресу в локальной сети - увидел в логах GET запрос с адреса своег компа в локальной сети
2. зашел из внешней сети по адресу WAN1 - увидел в логах IP адрес той тачки из внешней сети
3. зашел из внешней сети по адресу WAN2 - увидел в логах IP адрес LAN интерфейса PFsense
но так точно не должно быть

tazman_555

Перелопатил EN ветку форума, но так и не удалось победить :(
Отзовись люд, с похожей конфигурацией