PS + MultiWan (usb-ethernet)
-
Pfsense 2.4.2.
На PS LAN + WAN (встроенный) + OPTWAN (usb 2.0 адаптер) - т.к.в железке только в Lan порта.
Никаких служб нет.
Настроен MultiWan в Gateway Groups. Для этой группы есть правила в фаерволе. Заданы 3 уникальных внешних днс: по 1 для wan'ов и 1 без назначения wan в General Setup. Галки Enable default gateway switching - нет.
Проблема:
Переключение шлюзов по потере пакетов происходит корректно, однако для OPTWAN не срабатывает днс - сайты не открываются. Остальные сервисы работают исправно - скайп, телеграм и пр.OPTWAN - настраивал отдельно как единственный шлюз - работает исправно.
-
Я так понимаю, что через optwan приходит интернет? Пинги на сайты проходят нормально?
-
Да. WAN и OPTWAN дают интернет от 2-х провайдеров.
Нет. Пингов тоже нет.
Вот буквально сейчас столкнулся - что в фаерволе, если включено только 1 правило проброса портов С мультиваном, то пользователь зайти не может. Добавил правило проброса без мультивана - пустило.
т.е. ощущение что PS не видит этого мультивана и вообще не реагирует сейчас.
Кстати пробовал сделать "по старому" - где нужно поставить галку с изменением шлюза на другой при отказе первого - тоже не работало. -
Сеть LAN как раздается? DHCP?
Есть вероятность, что он не реагирует.
-
DHCP и DNS настроены на Windows server.
По факту PS теперь как шлюз и фаерволл - никаких дополнительный активных служб нету. -
Я бы все-таки перенес DHCP и DNS на pfsense.
-
Я бы все-таки перенес DHCP и DNS на pfsense.
DHCP и DNS настроены на Windows server.
Если DNS обслуживает AD - переносить его не стоит.
-
Возможно. Не постиг еще некоторые вещи :)
-
Добрый.
Настроен MultiWan в Gateway Groups. Для этой группы есть правила в фаерволе. Заданы 3 уникальных внешних днс: по 1 для wan'ов и 1 без назначения wan в General Setup. Галки Enable default gateway switching - нет.
Если вам необходима только Отказоустойчивость (failover) - создавать группу из GW не нужно. Достаточно установить галку на Enable default gateway switching
Если же нужна Балансировка (loadbalance) - группу создавать и галку на устанавливать.
У вас какой случай?DHCP и DNS настроены на Windows server
Какие адреса днс-сервера выдаются по дхцп клиентам? Какие ДНС исп-ся в настройках днс-сервера? Они там явно указаны вообще? Или стоит дефолтные корневые?
Покажите скрин правил fw на ЛАН.
-
У вас какой случай?
Это я понимаю. Я просто описывал, что пробовал оба варианта и они оба не отрабатывали. В идеале достаточно failover.
Какие адреса днс-сервера выдаются по дхцп клиентам? Какие ДНС исп-ся в настройках днс-сервера? Они там явно указаны вообще? Или стоит дефолтные корневые?
Выдаются внутренние ИП 2-х ДЦ. 192.168.0.2, 192.168.0.3
Покажите скрин правил fw на ЛАН.