Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    4 WAN в 1 LAN

    Scheduled Pinned Locked Moved Russian
    58 Posts 5 Posters 12.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gena77
      last edited by gena77

      Всем добрый час.
      Не нашол на форуме то что нужно, да и в сети ничего путного.

      Нужен совет как организовать такой колхоз:
      0_1551198690520_4wan_1lan.jpg

      Задача поднять 4 wan раздельно (3wan на 3g модемах и 1wan pppoe) не через multiwan и управлять с одной машины.
      Выход и управление WANами (3G модемами) будет осуществляется с одной машины по ip и порту. То есть нужно чтоб у каждого модема или wan3g был свой ip, или один ip но разные порты. Модемы 3g stic не hilink, работают как модем а не сетевая.

      Как всё это можно проще организовать и чтоб работало без глюков?
      В сетях не особо силён поэтому прошу сильно не пинать, обрисовал как мог.

      P 1 Reply Last reply Reply Quote 0
      • P
        pigbrother @gena77
        last edited by

        @gena77 said in 4 WAN в 1 LAN:

        Задача поднять 4 wan раздельно (3wan на 3g модемах и 1wan pppoe) не через multiwan и управлять с одной машины.

        Что вкладывается в понятие "управлять"? Поднимать\отключать соединения?
        Если так, то будут для управления будут доступны 4 интерфейса ( PPPoE, и модемы "3g stic не hilink"),
        https://docs.netgate.com/pfsense/en/latest/cellular/configuring-3g-modems.html
        Одно условие - pfSene умеет работать далеко не со всемии моделями 3G модемов.
        https://docs.netgate.com/pfsense/en/latest/cellular/known-working-3g-4g-modems.html
        Запуск некоторых моделей может оказаться нетривиальным.

        1 Reply Last reply Reply Quote 1
        • G
          gena77
          last edited by gena77

          Спасибо что отклинулись.
          Модемы подключены и интерфейсы созданы всё работает, с этим как раз проблем нет.

          Проблема в другом как прописать в PF чтоб машина из LAN могла менять интерфейс через какой выходить и управлять ими (отключать подымать соендинение).
          То есть я запускаю браузер прописываю в нём ip:порт и он выходит в сеть через интерфейс (Wan3G1). Запускаю другой браузер и прописываю в нём другой ip:порт и он выходит через интерфейс (Wan3G2).
          Нужно чтоб каждый интерфейс имел ip и в идеале порт, для управления/разделения. Но вот как это сделать пока не соображу.
          Может есть какой способ попроще всё это организовать?

          P S 2 Replies Last reply Reply Quote 0
          • P
            pigbrother @gena77
            last edited by

            @gena77 said in 4 WAN в 1 LAN:

            То есть я запускаю браузер прописываю в нём ip:порт и он выходит в сеть через интерфейс (Wan3G1). Запускаю другой браузер и прописываю в нём другой ip:порт и он выходит через интерфейс (Wan3G2).

            Нетрадиционная задача. Сделать так, чтобы конкретный ПК в LAN выходил в интернет через конкретный шлюз - легко.

            Как разделить шлюзы по браузерам на одном ПК - идей у меня лично пока нет.

            K 1 Reply Last reply Reply Quote 1
            • K
              Konstanti @pigbrother
              last edited by

              @pigbrother Здр
              Навскидку , что пришло на ум
              Используем нестандартные порты , по ним инициализируем PBR , а потом пробрасываем нестандартным порт в нужный

              S 1 Reply Last reply Reply Quote 1
              • S
                Scodezan @gena77
                last edited by Scodezan

                @gena77

                1. Назначить клиентскому несколько IP адресов и
                2. запустить на нём 3proxy c конфигом
                internal 127.0.0.1
                external 192.168.1.11
                
                auth iponly
                allow * 127.0.0.1
                
                proxy -p8011 -i127.0.0.1 -e192.168.1.11 -n
                proxy -p8012 -i127.0.0.1 -e192.168.1.12 -n
                proxy -p8013 -i127.0.0.1 -e192.168.1.13 -n
                proxy -p8014 -i127.0.0.1 -e192.168.1.14 -n
                
                1. Настроить браузеры на работу с прокси 127.0.0.1:8011-8014
                2. Ну и самое главное --- настроить правила pfSense.
                1 Reply Last reply Reply Quote 1
                • G
                  gena77
                  last edited by gena77

                  Стоп, стоп, стоп, мы не совсем в том направлении двигаемся.
                  Может пример с двумя браузерами сбил всех столку, или я не правильно обрисовал картину.
                  Перефразирую пример:
                  Пусть будет запущен 1 браузер и в нём прописан ip:порт, вышли в сеть через Wan3G1 всё хорошо.
                  Теперь меняем в браузере порт (не ip) и нужно выйти в сеть через Wan3G2 и так далее.
                  Как разделить Wanы на PF чтоб можно было к ним отдельно обращаться по портам или ip?
                  Мои мысли по этому поводу:

                  1. Прописать на каждом Wan виртуальный ips, но там нельзя прописать порт.
                  2. Пробросить порты, чтоб с машины в Lan при обращении на один ip но разные порты выход был по разным Wan.
                  3. Прописать в исходящем NAT ip:порт на нужный Wan, но сомневаюсь что это то что нужно.

                  По поводу
                  @scodezan said in 4 WAN в 1 LAN:

                  запустить на нём 3proxy c конфигом

                  Я помню про него, но на win7 использовал проксифаер.
                  Настроить правила я так понимаю указать для каждого ip (192.168.1.11-14) свой шлюз от Wan?
                  Если будет работать то это пока лучшее решение, но здесь есть определённые минусы.
                  Пропадает универсальность, то-есть при добавлении машин в LAN на каждой надо будет ставить 3proxy. Плюс это дополнительный костыль между по и Wan.
                  Хотелось бы организовать всё это в самом PF без доведения до ума машины клиента. Так сказать коробочный вариант.

                  K S 2 Replies Last reply Reply Quote 0
                  • K
                    Konstanti @gena77
                    last edited by Konstanti

                    @gena77
                    Так я Вам тоже самое написал

                    1. Браузер 1 1.1.1.1:9999 - PBR правило для порта 9999 ( wan3g1) - проброс в нужный порт
                    2. Браузер 1 1.1.1.1: 8888 - PBR правило для порта 8888 ( wan3g2) - проброс в нужный порт

                    и тд и тп ( и нет никакой привязки к ip , только порт )

                    G 1 Reply Last reply Reply Quote 1
                    • G
                      gena77 @Konstanti
                      last edited by gena77

                      ..

                      1 Reply Last reply Reply Quote 0
                      • S
                        Scodezan @gena77
                        last edited by

                        @gena77 said in 4 WAN в 1 LAN:

                        Пусть будет запущен 1 браузер и в нём прописан ip:порт, вышли в сеть через Wan3G1 всё хорошо.
                        Теперь меняем в браузере порт (не ip) и нужно выйти в сеть через Wan3G2 и так далее.

                        Где меняем то? В строке адреса http://ya.ru:80/ ?

                        Да, проксифаер и 3proxy совсем не одно и то-же.
                        Если читать маны 3proxy, у Вас возникнет идея запустить его на самом pfSense и разрешить к нему доступ всем в вашей локальной сети.

                        G 1 Reply Last reply Reply Quote 0
                        • S
                          Scodezan @Konstanti
                          last edited by

                          @konstanti said in 4 WAN в 1 LAN:

                          Используем нестандартные порты , по ним инициализируем PBR , а потом пробрасываем нестандартным порт в нужный

                          Где-то эта метода описана? Есть опыт реализации?

                          1 Reply Last reply Reply Quote 0
                          • K
                            Konstanti
                            last edited by

                            @scodezan
                            Ваша правда , не получится проброс портов изнутри - наружу
                            Надо подумать , можно ли стандартными средствами это сделать

                            1 Reply Last reply Reply Quote 0
                            • G
                              gena77 @Scodezan
                              last edited by gena77

                              @scodezan said in 4 WAN в 1 LAN:

                              Где меняем то? В строке адреса http://ya.ru:80/ ?
                              Да, проксифаер и 3proxy совсем не одно и то-же.

                              1. В настройках прокси на мозиле.
                              2. Нет конечно, но по завернуть хватает.
                                Хотелось бы вообше без 3proxy, ресурсами pf обойтись.
                                Ну если по-другому никак, то можно попробовать поднять 3proxy на самом pf и разрешить доступ из Lan по лог/пар. Но как это будет работать я не совсем представляю.
                                Нашол тему как на распике подымают аналогичное, может получится адаптировать:
                                partnerkin.com/tribuna/blog_sensey/kak_podnyat_mobilnye_proksi_3___nastrojka_i_zapusk
                              P 1 Reply Last reply Reply Quote 0
                              • P
                                pigbrother @gena77
                                last edited by

                                @gena77, какова вообще цель мероприятия? Оперативно менять исходящий IP? Модемы работают с разными провайдерами?

                                G 1 Reply Last reply Reply Quote 0
                                • G
                                  gena77 @pigbrother
                                  last edited by gena77

                                  @pigbrother said in 4 WAN в 1 LAN:

                                  Оперативно менять исходящий IP? Модемы работают с разными провайдерами?

                                  Да всё верно.
                                  Ситуация осложняется тем что модемы stick не hilink. То-есть статики нет, обратится не к чему. Поэтому нужна прослойка (3proxy и т.п.), или в pf что-то есть но я не знаю. Уже неделю копаю, но везде свои нюансы
                                  В идеале всё тоже что по ссылке выше, но на pf.

                                  P K 2 Replies Last reply Reply Quote 0
                                  • P
                                    pigbrother @gena77
                                    last edited by pigbrother

                                    @gena77 Для смены IP держать 4 -х провайдеров...
                                    Не знаю, для какой цели вам нужна смена IP, но может быть стоит посмотреть в сторону (платного) VPN? Плюс, в отличие от решения с прокси это будет работать для всех приложений, а не только тех, что умеют работать через прокси.

                                    G 1 Reply Last reply Reply Quote 0
                                    • K
                                      Konstanti @gena77
                                      last edited by Konstanti

                                      @gena77 Добрый вечер
                                      А можно немного конкретизировать задачу ?
                                      С практическими примерами . Сколько портов нужно использовать на входе в PF ? На выходе с разных интерфейсов ?
                                      Может быть все-таки есть какая-то привязка к хостам ???? Те можно же создать алиасы на PF для разных групп хостов (IP адресов) и уже по ним производить маршрутизацию трафика

                                      G 1 Reply Last reply Reply Quote 0
                                      • G
                                        gena77 @pigbrother
                                        last edited by

                                        @pigbrother said in 4 WAN в 1 LAN:

                                        Для смены IP держать 4 -х провайдеров...

                                        Четыре или два не главное, важно выход и управление с машины а не с интервейса.
                                        VPN не совсем то, в моём варианте контроля больше и ip лучше.

                                        S 1 Reply Last reply Reply Quote 0
                                        • G
                                          gena77 @Konstanti
                                          last edited by gena77

                                          @konstanti said in 4 WAN в 1 LAN:

                                          конкретизировать задачу

                                          На входе один итерфейс LAN.
                                          На выходе четыре интерфейса (3g модемы) и возможно Wan проводной.

                                          @konstanti said in 4 WAN в 1 LAN:

                                          Может быть все-таки есть какая-то привязка к хостам ?

                                          Пока ничего путного не получилось. Находил где-то, там по внутреннему шлюзу провайдера идентифицировали интерфейс. Но он динамический и его постоянно определять надо после смены ip.

                                          K 1 Reply Last reply Reply Quote 0
                                          • K
                                            Konstanti @gena77
                                            last edited by Konstanti

                                            This post is deleted!
                                            G 1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.