MultiWan
-
Всем привет.
На работе нужен мультиван, интересует балансировка нагрузок.
Дома на тестовой машине воткнул 4 сетевые карты
2 из них смотрят в роутер который стоит дома (DOM ru)
2 оставшиеся стоят и смотрят в обычный свитч из которого подключен обычный нет бук.Получается вроде как MultiWan/Multilan шлюз.
Я создал группу из ван портов шлюза. Назвал MultiWan.
Поставил мониторинг IP на 8.8.8.8
У обоих каналов одинаковый приоритет. Tair 1
В статут\Гетавей вижу что оба порта получили ip вида 172.16.10.* их выдал мой домашний роутер.(его адрес в сети 172.16.10.1)Далее в фаерволе я выставил в правилах на оба Lan порта гетавей Multiwan
Включил раздачу по DHCP в разных под сетях 192.168.0.1-254 и 192.168.1.1-254
И так сама проблелема в том что:
Нет выхода в интернет.
Мой нетбук подключен к порту LAN и получает IP 192.168.1.100 или 192.168.0.100 это не важно. Пинг на сам шлюз идет (то есть 192.168.0.1 и 192.168.1.1 это лан порты шлюза на которых висит DHCP). Но вот на внешку (mail.ru) не идет.
Захожу в диагностика\пинг пишу mail.ru и вижу что пинга нет. Принудительно выбираю чтобы пинг шел через WAN1 и он идет.
Принудительно выбираю WAN2 и он идет.
Но если выбрать там дефолт то нет пинга.Почему так?
У меня последний релиз специально скачал.
В wiki описана работа со старым интерфейсом, может быть что то изменили? -
Как то давно при попытке обеспечить Мультиван (2 точки) от одного прова, наткнулся на нежелание pfsense работать, если для обоих присоединений назначен один шлюз.
В твоем случае шлюзом для каждого WAN является твой роутер 172.16.10.1. -
Как то давно при попытке обеспечить Мультиван (2 точки) от одного прова, наткнулся на нежелание pfsense работать, если для обоих присоединений назначен один шлюз.
В твоем случае шлюзом для каждого WAN является твой роутер 172.16.10.1.понты, не нашел решение проблемы? просто у меня на работе оба канала ростелеком, там просто адсл и оптика. Оптика сбоит но в итоге приходит к тому же ростелекому, а там шлюз один….
-
понты, не нашел решение проблемы? просто у меня на работе оба канала ростелеком, там просто адсл и оптика. Оптика сбоит но в итоге приходит к тому же ростелекому, а там шлюз один….
ХЗ… У меня так и не ожило..
-
Доброе
2 из них смотрят в роутер который стоит дома (DOM ru)
Бред. 2 ВАНа от 2-ух разных провайдеров - да, а то что вы соорудили - бред.
2 оставшиеся стоят и смотрят в обычный свитч из которого подключен обычный нет бук.
Перемудрили. Оставьте 1 ЛАН. Балансировка настраивается на ВАНах, с настройкой к-ых у вас также плохо ввиду физ. отсутствия 2-го провайдера.
-
Нет выхода в интернет.
Мой нетбук подключен к порту LAN и получает IP 192.168.1.100 или 192.168.0.100 это не важно. Пинг на сам шлюз идет (то есть 192.168.0.1 и 192.168.1.1 это лан порты шлюза на которых >висит DHCP). Но вот на внешку (mail.ru) не идет.
Захожу в диагностика\пинг пишу mail.ru и вижу что пинга нет. Принудительно выбираю чтобы пинг шел через WAN1 и он идет.
Принудительно выбираю WAN2 и он идет.
Но если выбрать там дефолт то нет пинга.
Почему так?А зачем мультилан? Что это такое? Агрегацию каналов знаю а эту хрень нет.
Почему так?
А как вы объяснили компу через какую сетевую карту слать пакет и на какой мак адрес? Мы же помним что пакеты шлются не на IP а на мак адрес.?
Обычно или прописывают статический маршрут или для всех неизвестных хостов прописывают шлюз по умолчанию. Мол не знаешь где mail.ru шли туда там разберутся.
Мы же помним что шлюз по умолчанию один на все сетевые карты?Соответственно у вас может быть хоть 100500 карт но шлюз по умолчанию будет один и только для той карты для которой он одной подсети. Тогда он получит верный мак адрес и будет слать пакеты туда.
Теперь если мы хотим сделать балансировку нагрузки между двумя линками до шлюза - нам надо что-то что будет над этими каналами и для нас будет представляться как один канал. и уже эта штука будет использовать два линка и осуществлять балансировку между ними. Для этих целей обычно используют агрегацию канала. Говорят CARP может работать в режиме балансировки. и т.д. и т.п.
Мой совет прочтите "сети для самых маленьких".
