4 WAN в 1 LAN
-
@pigbrother Здр
Навскидку , что пришло на ум
Используем нестандартные порты , по ним инициализируем PBR , а потом пробрасываем нестандартным порт в нужный -
- Назначить клиентскому несколько IP адресов и
- запустить на нём 3proxy c конфигом
internal 127.0.0.1 external 192.168.1.11 auth iponly allow * 127.0.0.1 proxy -p8011 -i127.0.0.1 -e192.168.1.11 -n proxy -p8012 -i127.0.0.1 -e192.168.1.12 -n proxy -p8013 -i127.0.0.1 -e192.168.1.13 -n proxy -p8014 -i127.0.0.1 -e192.168.1.14 -n
- Настроить браузеры на работу с прокси 127.0.0.1:8011-8014
- Ну и самое главное --- настроить правила pfSense.
-
Стоп, стоп, стоп, мы не совсем в том направлении двигаемся.
Может пример с двумя браузерами сбил всех столку, или я не правильно обрисовал картину.
Перефразирую пример:
Пусть будет запущен 1 браузер и в нём прописан ip:порт, вышли в сеть через Wan3G1 всё хорошо.
Теперь меняем в браузере порт (не ip) и нужно выйти в сеть через Wan3G2 и так далее.
Как разделить Wanы на PF чтоб можно было к ним отдельно обращаться по портам или ip?
Мои мысли по этому поводу:- Прописать на каждом Wan виртуальный ips, но там нельзя прописать порт.
- Пробросить порты, чтоб с машины в Lan при обращении на один ip но разные порты выход был по разным Wan.
- Прописать в исходящем NAT ip:порт на нужный Wan, но сомневаюсь что это то что нужно.
По поводу
@scodezan said in 4 WAN в 1 LAN:запустить на нём 3proxy c конфигом
Я помню про него, но на win7 использовал проксифаер.
Настроить правила я так понимаю указать для каждого ip (192.168.1.11-14) свой шлюз от Wan?
Если будет работать то это пока лучшее решение, но здесь есть определённые минусы.
Пропадает универсальность, то-есть при добавлении машин в LAN на каждой надо будет ставить 3proxy. Плюс это дополнительный костыль между по и Wan.
Хотелось бы организовать всё это в самом PF без доведения до ума машины клиента. Так сказать коробочный вариант. -
@gena77
Так я Вам тоже самое написал- Браузер 1 1.1.1.1:9999 - PBR правило для порта 9999 ( wan3g1) - проброс в нужный порт
- Браузер 1 1.1.1.1: 8888 - PBR правило для порта 8888 ( wan3g2) - проброс в нужный порт
и тд и тп ( и нет никакой привязки к ip , только порт )
-
..
-
@gena77 said in 4 WAN в 1 LAN:
Пусть будет запущен 1 браузер и в нём прописан ip:порт, вышли в сеть через Wan3G1 всё хорошо.
Теперь меняем в браузере порт (не ip) и нужно выйти в сеть через Wan3G2 и так далее.Где меняем то? В строке адреса http://ya.ru:80/ ?
Да, проксифаер и 3proxy совсем не одно и то-же.
Если читать маны 3proxy, у Вас возникнет идея запустить его на самом pfSense и разрешить к нему доступ всем в вашей локальной сети. -
@konstanti said in 4 WAN в 1 LAN:
Используем нестандартные порты , по ним инициализируем PBR , а потом пробрасываем нестандартным порт в нужный
Где-то эта метода описана? Есть опыт реализации?
-
@scodezan
Ваша правда , не получится проброс портов изнутри - наружу
Надо подумать , можно ли стандартными средствами это сделать -
@scodezan said in 4 WAN в 1 LAN:
Где меняем то? В строке адреса http://ya.ru:80/ ?
Да, проксифаер и 3proxy совсем не одно и то-же.- В настройках прокси на мозиле.
- Нет конечно, но по завернуть хватает.
Хотелось бы вообше без 3proxy, ресурсами pf обойтись.
Ну если по-другому никак, то можно попробовать поднять 3proxy на самом pf и разрешить доступ из Lan по лог/пар. Но как это будет работать я не совсем представляю.
Нашол тему как на распике подымают аналогичное, может получится адаптировать:
partnerkin.com/tribuna/blog_sensey/kak_podnyat_mobilnye_proksi_3___nastrojka_i_zapusk
-
@gena77, какова вообще цель мероприятия? Оперативно менять исходящий IP? Модемы работают с разными провайдерами?
-
@pigbrother said in 4 WAN в 1 LAN:
Оперативно менять исходящий IP? Модемы работают с разными провайдерами?
Да всё верно.
Ситуация осложняется тем что модемы stick не hilink. То-есть статики нет, обратится не к чему. Поэтому нужна прослойка (3proxy и т.п.), или в pf что-то есть но я не знаю. Уже неделю копаю, но везде свои нюансы
В идеале всё тоже что по ссылке выше, но на pf. -
@gena77 Для смены IP держать 4 -х провайдеров...
Не знаю, для какой цели вам нужна смена IP, но может быть стоит посмотреть в сторону (платного) VPN? Плюс, в отличие от решения с прокси это будет работать для всех приложений, а не только тех, что умеют работать через прокси. -
@gena77 Добрый вечер
А можно немного конкретизировать задачу ?
С практическими примерами . Сколько портов нужно использовать на входе в PF ? На выходе с разных интерфейсов ?
Может быть все-таки есть какая-то привязка к хостам ???? Те можно же создать алиасы на PF для разных групп хостов (IP адресов) и уже по ним производить маршрутизацию трафика -
@pigbrother said in 4 WAN в 1 LAN:
Для смены IP держать 4 -х провайдеров...
Четыре или два не главное, важно выход и управление с машины а не с интервейса.
VPN не совсем то, в моём варианте контроля больше и ip лучше. -
@konstanti said in 4 WAN в 1 LAN:
конкретизировать задачу
На входе один итерфейс LAN.
На выходе четыре интерфейса (3g модемы) и возможно Wan проводной.@konstanti said in 4 WAN в 1 LAN:
Может быть все-таки есть какая-то привязка к хостам ?
Пока ничего путного не получилось. Находил где-то, там по внутреннему шлюзу провайдера идентифицировали интерфейс. Но он динамический и его постоянно определять надо после смены ip.
-
This post is deleted! -
@konstanti said in 4 WAN в 1 LAN:
Вам нужно каким-то образом получить доступ к модему ?
Не к модему, а к модемам.
@konstanti said in 4 WAN в 1 LAN:
С реальными примерами
Выше я приводил пример с браузером (мозила).
192.168.0.10:5551 - LAN - PF - 3G1
192.168.0.10:5552 - LAN - PF - 3G2
192.168.0.10:5553 - LAN - PF - 3G3
192.168.0.10:5554 - LAN - PF - 3G4@konstanti said in 4 WAN в 1 LAN:
регистрируете 4 динамических DNS
Где, в PF? Не совсем понял, вы предлогаете через DynDns свои модемы отслеживать?
-
This post is deleted! -
This post is deleted! -
@konstanti said in 4 WAN в 1 LAN:
( это что за ip адрес ??)
Тупо пример, общий ip (модемов, групы шлюзов или службы)
-
@gena77
О каком софте мы говорим ??
Как осуществляется доступ к модему в обычных условиях ??
После набора набора доменного имени в строке браузера и нажатия кнопочки ENTER , идет запрос к dns серверу для определения ip . Потом уже по этому ip браузер пытается установить соединение на определенном порту .
Не совсем понял Вашу мысль про софт и домен . -
Доброго.
Предположу, что у @gena77 в конторе ведется бухгалтерия для неск.
десятковфирмочек. И для того, чтобы светится на сайте у налоговиков с разными IP для разных фирмочек @gena77 пытается вот так извернуться.Или же что-то оч. похожее с "засветом" для разных контор с разными IP на сайтах
какой-то отчетности. -
@werter
Ну, если я правильно понял первый пост , то нужен доступ именно к модемам , у которых ip динамический -
@konstanti said in 4 WAN в 1 LAN:
Ну, если я правильно понял первый пост , то нужен доступ именно к модемам , у которых ip динамический
Доступ не столько к модемам сколько к интерфейсам, если быть точным.
@konstanti said in 4 WAN в 1 LAN:
Не совсем понял Вашу мысль про софт и домен .
Имеется ввиду разный софт, не только браузер.
@werter said in 4 WAN в 1 LAN:
Предположу, что
Ну всё спалил контору.
-
This post is deleted! -
This post is deleted! -
@konstanti said in 4 WAN в 1 LAN:
Если то , что предположил werter
Не совсем.
Давайте проще, нужно тоже самое что по ссылке выше (моб.прокси partnerkin.com/tribuna/blog_sensey/kak_podnyat_mobilnye_proksi_3___nastrojka_i_zapusk) но на PF.Но там он использует модемы с прошивкой hilink, а у меня stik. Hilink модемы определяются как сетевая с своим статическим ip, который можно изменить.
-
@gena77
Пытаюсь разобраться , как это организовано в PF
если несложно , можно увидеть вывод 2-х команд при подключенных модемах
1 ifconfig
2 ngctl list -
@gena77 said in 4 WAN в 1 LAN:
@konstanti said in 4 WAN в 1 LAN:
конкретизировать задачу
На входе один итерфейс LAN.
На выходе четыре интерфейса (3g модемы) и возможно Wan проводной.Полагаю цель --- накрутка счётчиков и рассылка спама.
Оттого и задача иметь динамический и "чистый" адрес для выхода в интернет,
меняющийсяпо кликубез лишних движений. -
-
@gena77
Добрый вечер
Итак , мое субъективное мнение
В модемах и и MPD5 разбираюсь не очень , поэтому скажу так
1 по вашей ссылке - 3proxy настроены на отдельном компьютере ,который находится во внутренней сети, и указанный проброс портов происходит при подключении снаружи внутрь , а не в обратную сторону .
Т е грубо схема внешнего подключения клиента такова (на примере Вашей ссылки)
Внешн клиент -> ROUTER WAN (белый IP) порт 50056 -> проброс на 192.168.1.10 порт 50056 -> Модем 1 -> Интернет -> и обратно по цепочке
2 Удаленное управление модемами
В основном опирался вот на эту статью
http://kak-podnyat-proksi-ipv6.ru/kak-podnyat-mobilnye-proksi/
Итак , удаленно получить доступ к модемам вряд ли получится
если надо их перегружать с заданной периодичностью , то надо писать скрипт (
см. пример из статьи , но с учетом того , что там Linux, а тут Freebsd ) и
привязывать его к Cron или разбираться , возможно ли это делать с помощью
mpd5.C учетом всего написанного, вопросы
1 о каком пробросе идет речь ?
2 все-таки можно ли услышать/увидеть четкую задачу , которая ставится ????
Чтобы PF сам поменял порт назначения на какой-то из списка и отправлял
трафик через нужный модем ??? Возможно ли такое стандартными средствами , не знаю -
@konstanti said in 4 WAN в 1 LAN:
Итак , удаленно получить доступ к модемам вряд ли получится
Еще и потому, что
@gena77 said in 4 WAN в 1 LAN:
ppp0: flags=89d1<UP,POINTOPOINT,RUNNING,NOARP,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1492
inet 10.111.216.0 --> 10.66.63.1@gena77 said in 4 WAN в 1 LAN:
ppp1: flags=89d1<UP,POINTOPOINT,RUNNING,NOARP,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1492
inet 10.251.161.221 --> 10.65.62.2Т.е. адреса ожидаемо для мобильного интернета "серые".
@konstanti said in 4 WAN в 1 LAN:
все-таки можно ли услышать/увидеть четкую задачу , которая ставится ????
Совершенно с вами согласен.
-
@gena77 said in 4 WAN в 1 LAN:
@scodezan said in 4 WAN в 1 LAN:
накрутка счётчиков и рассылка спама.
Вы серьёзно?
Вполне. Однажды меня просили сделать именно такое именно с такой целью. А поскольку Вы скрываете истинную цель, лично мне больше нечего представить.
На сколько я вижу у других участников обсуждения тоже крышу рвёт от размытости Вашего ТЗ.
Начните с описания ЦЕЛИ.
-
-
@werter said in 4 WAN в 1 LAN:
Спамеров быстро блокируют на данный момент (ip в блэк-лист и доказывай потом, что не слон)
Врядли ТС занимается спамом в чистом виде. Мобильные операторы обычно используют NAT, более продвинутые - Carrier-grade NAT, соответвтенно прямая SMTP-рассылка будет встречать массовые отказы в доставке.
-
@gena77
Всем доброго вечера
После целого дня мучений получилось настроить PF так , чтобы менялся порт , не зная ip назначения (как бы проброс изнутри наружу без смены ip назначения)
Т е задача ТС на ethernet портах решается стандартными средствами на 95%
5% - это компиляция 2 модулей ядра из дистрибутива Freebsd и перенос их на PFSense
Как будет выглядеть мое решение в связке с ppp + mpd5 + netgraph ,не знаю ( это надо проверять и настраивать ) . А у меня нет модемов для этого
Если интересно , расскажу
Кстати , есть еще парочка ноу-хау- как настроить PF IPSEC site-to-site (если только один адрес белый)
- как можно добавить через PF еще одну сеть для туннеля IPSEC , если нет доступа к удаленной точке для создания дополнительной фазы 2)
если кому-то нужно , обращайтесь
-
@konstanti said in 4 WAN в 1 LAN:
Кстати , есть еще парочка ноу-хау
как настроить PF IPSEC site-to-site (если только один адрес белый)
как можно добавить через PF еще одну сеть для туннеля IPSEC , если нет доступа к удаленной точке для создания дополнительной фазы 2)если кому-то нужно , обращайтесь
Опубликуйте это прямо на форуме, весьма интересно.
Жаль что нет модератора, способного выносить полезное в шапку. Интереснейшие вещи тонут во времени.
-
@werter said in 4 WAN в 1 LAN:
ТС и 100 модемов не хватит. Спамеров быстро блокируют на данный момент (ip в блэк-лист и доказывай потом, что не слон)
Если говорить про почтовый трафик, блокируют блоками /24, узнаёшь о том что попал под блокировку далеко не сразу. Прямо вагон эмоций.
А вообще я имел ввиду форумы, вики и социалки. А так-же фейковые отзывы. Ну и подбор паролей к sip, ssh, rdp.
-
@pigbrother к сожалению , сейчас нет времени писать много
как разгребусь с делами и соберусь с мыслями , обязательно напишу что и как -
@konstanti said in 4 WAN в 1 LAN:
как разгребусь с делами и соберусь с мыслями , обязательно напишу что и как
Буду (будем?) ждать.