4 WAN в 1 LAN
-
Всем добрый час.
Не нашол на форуме то что нужно, да и в сети ничего путного.Нужен совет как организовать такой колхоз:
Задача поднять 4 wan раздельно (3wan на 3g модемах и 1wan pppoe) не через multiwan и управлять с одной машины.
Выход и управление WANами (3G модемами) будет осуществляется с одной машины по ip и порту. То есть нужно чтоб у каждого модема или wan3g был свой ip, или один ip но разные порты. Модемы 3g stic не hilink, работают как модем а не сетевая.Как всё это можно проще организовать и чтоб работало без глюков?
В сетях не особо силён поэтому прошу сильно не пинать, обрисовал как мог. -
@gena77 said in 4 WAN в 1 LAN:
Задача поднять 4 wan раздельно (3wan на 3g модемах и 1wan pppoe) не через multiwan и управлять с одной машины.
Что вкладывается в понятие "управлять"? Поднимать\отключать соединения?
Если так, то будут для управления будут доступны 4 интерфейса ( PPPoE, и модемы "3g stic не hilink"),
https://docs.netgate.com/pfsense/en/latest/cellular/configuring-3g-modems.html
Одно условие - pfSene умеет работать далеко не со всемии моделями 3G модемов.
https://docs.netgate.com/pfsense/en/latest/cellular/known-working-3g-4g-modems.html
Запуск некоторых моделей может оказаться нетривиальным. -
Спасибо что отклинулись.
Модемы подключены и интерфейсы созданы всё работает, с этим как раз проблем нет.Проблема в другом как прописать в PF чтоб машина из LAN могла менять интерфейс через какой выходить и управлять ими (отключать подымать соендинение).
То есть я запускаю браузер прописываю в нём ip:порт и он выходит в сеть через интерфейс (Wan3G1). Запускаю другой браузер и прописываю в нём другой ip:порт и он выходит через интерфейс (Wan3G2).
Нужно чтоб каждый интерфейс имел ip и в идеале порт, для управления/разделения. Но вот как это сделать пока не соображу.
Может есть какой способ попроще всё это организовать? -
@gena77 said in 4 WAN в 1 LAN:
То есть я запускаю браузер прописываю в нём ip:порт и он выходит в сеть через интерфейс (Wan3G1). Запускаю другой браузер и прописываю в нём другой ip:порт и он выходит через интерфейс (Wan3G2).
Нетрадиционная задача. Сделать так, чтобы конкретный ПК в LAN выходил в интернет через конкретный шлюз - легко.
Как разделить шлюзы по браузерам на одном ПК - идей у меня лично пока нет.
-
@pigbrother Здр
Навскидку , что пришло на ум
Используем нестандартные порты , по ним инициализируем PBR , а потом пробрасываем нестандартным порт в нужный -
- Назначить клиентскому несколько IP адресов и
- запустить на нём 3proxy c конфигом
internal 127.0.0.1 external 192.168.1.11 auth iponly allow * 127.0.0.1 proxy -p8011 -i127.0.0.1 -e192.168.1.11 -n proxy -p8012 -i127.0.0.1 -e192.168.1.12 -n proxy -p8013 -i127.0.0.1 -e192.168.1.13 -n proxy -p8014 -i127.0.0.1 -e192.168.1.14 -n
- Настроить браузеры на работу с прокси 127.0.0.1:8011-8014
- Ну и самое главное --- настроить правила pfSense.
-
Стоп, стоп, стоп, мы не совсем в том направлении двигаемся.
Может пример с двумя браузерами сбил всех столку, или я не правильно обрисовал картину.
Перефразирую пример:
Пусть будет запущен 1 браузер и в нём прописан ip:порт, вышли в сеть через Wan3G1 всё хорошо.
Теперь меняем в браузере порт (не ip) и нужно выйти в сеть через Wan3G2 и так далее.
Как разделить Wanы на PF чтоб можно было к ним отдельно обращаться по портам или ip?
Мои мысли по этому поводу:- Прописать на каждом Wan виртуальный ips, но там нельзя прописать порт.
- Пробросить порты, чтоб с машины в Lan при обращении на один ip но разные порты выход был по разным Wan.
- Прописать в исходящем NAT ip:порт на нужный Wan, но сомневаюсь что это то что нужно.
По поводу
@scodezan said in 4 WAN в 1 LAN:запустить на нём 3proxy c конфигом
Я помню про него, но на win7 использовал проксифаер.
Настроить правила я так понимаю указать для каждого ip (192.168.1.11-14) свой шлюз от Wan?
Если будет работать то это пока лучшее решение, но здесь есть определённые минусы.
Пропадает универсальность, то-есть при добавлении машин в LAN на каждой надо будет ставить 3proxy. Плюс это дополнительный костыль между по и Wan.
Хотелось бы организовать всё это в самом PF без доведения до ума машины клиента. Так сказать коробочный вариант. -
@gena77
Так я Вам тоже самое написал- Браузер 1 1.1.1.1:9999 - PBR правило для порта 9999 ( wan3g1) - проброс в нужный порт
- Браузер 1 1.1.1.1: 8888 - PBR правило для порта 8888 ( wan3g2) - проброс в нужный порт
и тд и тп ( и нет никакой привязки к ip , только порт )
-
..
-
@gena77 said in 4 WAN в 1 LAN:
Пусть будет запущен 1 браузер и в нём прописан ip:порт, вышли в сеть через Wan3G1 всё хорошо.
Теперь меняем в браузере порт (не ip) и нужно выйти в сеть через Wan3G2 и так далее.Где меняем то? В строке адреса http://ya.ru:80/ ?
Да, проксифаер и 3proxy совсем не одно и то-же.
Если читать маны 3proxy, у Вас возникнет идея запустить его на самом pfSense и разрешить к нему доступ всем в вашей локальной сети. -
@konstanti said in 4 WAN в 1 LAN:
Используем нестандартные порты , по ним инициализируем PBR , а потом пробрасываем нестандартным порт в нужный
Где-то эта метода описана? Есть опыт реализации?
-
@scodezan
Ваша правда , не получится проброс портов изнутри - наружу
Надо подумать , можно ли стандартными средствами это сделать -
@scodezan said in 4 WAN в 1 LAN:
Где меняем то? В строке адреса http://ya.ru:80/ ?
Да, проксифаер и 3proxy совсем не одно и то-же.- В настройках прокси на мозиле.
- Нет конечно, но по завернуть хватает.
Хотелось бы вообше без 3proxy, ресурсами pf обойтись.
Ну если по-другому никак, то можно попробовать поднять 3proxy на самом pf и разрешить доступ из Lan по лог/пар. Но как это будет работать я не совсем представляю.
Нашол тему как на распике подымают аналогичное, может получится адаптировать:
partnerkin.com/tribuna/blog_sensey/kak_podnyat_mobilnye_proksi_3___nastrojka_i_zapusk
-
@gena77, какова вообще цель мероприятия? Оперативно менять исходящий IP? Модемы работают с разными провайдерами?
-
@pigbrother said in 4 WAN в 1 LAN:
Оперативно менять исходящий IP? Модемы работают с разными провайдерами?
Да всё верно.
Ситуация осложняется тем что модемы stick не hilink. То-есть статики нет, обратится не к чему. Поэтому нужна прослойка (3proxy и т.п.), или в pf что-то есть но я не знаю. Уже неделю копаю, но везде свои нюансы
В идеале всё тоже что по ссылке выше, но на pf. -
@gena77 Для смены IP держать 4 -х провайдеров...
Не знаю, для какой цели вам нужна смена IP, но может быть стоит посмотреть в сторону (платного) VPN? Плюс, в отличие от решения с прокси это будет работать для всех приложений, а не только тех, что умеют работать через прокси. -
@gena77 Добрый вечер
А можно немного конкретизировать задачу ?
С практическими примерами . Сколько портов нужно использовать на входе в PF ? На выходе с разных интерфейсов ?
Может быть все-таки есть какая-то привязка к хостам ???? Те можно же создать алиасы на PF для разных групп хостов (IP адресов) и уже по ним производить маршрутизацию трафика -
@pigbrother said in 4 WAN в 1 LAN:
Для смены IP держать 4 -х провайдеров...
Четыре или два не главное, важно выход и управление с машины а не с интервейса.
VPN не совсем то, в моём варианте контроля больше и ip лучше. -
@konstanti said in 4 WAN в 1 LAN:
конкретизировать задачу
На входе один итерфейс LAN.
На выходе четыре интерфейса (3g модемы) и возможно Wan проводной.@konstanti said in 4 WAN в 1 LAN:
Может быть все-таки есть какая-то привязка к хостам ?
Пока ничего путного не получилось. Находил где-то, там по внутреннему шлюзу провайдера идентифицировали интерфейс. Но он динамический и его постоянно определять надо после смены ip.
-
This post is deleted!