Настройка 2 WAN и 2 LAN
-
@mihail_204 давайте System > Routing > Gateways, что-то я уже запутался в ваших GW_WAN_2 и WAN2GW :)
-
GW_WAN настраивался до меня и указывает на некорректный IP
GW_WAN_2 - Gateway для WAN1
WAN2GW - Gateway для WAN2Настройки WAN1:
Настройки WAN2:
-
@mihail_204 Не спешите так, теперь уже нет смысла закрашивать :) Для начала, следовало бы назначить GW_WAN_2 в качестве default (там ниже можно выбрать), а GW_WAN грохнуть, ну или наоборот грохнуть GW_WAN_2, а GW_WAN дать корректный IP и соответствующим образом настроить правила LAN1 и интерфейс WAN1
-
Изменение Gateway ро умолчанию на GW_WAN_2 ничего не дало
-
@mihail_204 Как вы определяете, что трафик LAN2 идет через WAN1?
-
В нашей компании разрабатывается почтовое решение для бизнеса. Я отправляю письмо с интерфейса LAN2, на котором трафик должен перенаправляться на WAN2, на gmail. В оригинале сообщения вижу, что оно было получено с IP адреса WAN1
В программе есть свой SMTP сервер, можно указать IP интерфейса, с которого он будет отправлять
-
@mihail_204 Ради интереса
из консоли запустите команду pfctl -sr
ближе к концу списка правил Вы должны увидеть , что-то типа такогоpass in quick on XXX route-to (YYY ZZZ.ZZZ.ZZZ.ZZZ)
где XXX - название Вашего lan1 или lan2 интерфейса
YYY - название wan1 или wan 2 интерфейса
ZZZ - соответствующий YYY адрес шлюза
проверьте, совпадают ли Ваши "хотелки" с информацией , полученной из этой команды
названия интерфейсов могут быть , например , igb1,re1,em1 и тд и тп (зависит от типа сетевой карты ) -
@Konstanti а лучше прямо через Diagnostics > Command prompt сразу pfctl -sn && pfctl -sr и вывод сюда
настройки вроде выглядят корректно, но тянуть инфу по капле через скриншоты до темноты можно :) -
я с такой ошибкой встречаюсь впервые , поэтому мне лично для начала было бы достаточно , чтобы ТС посмотрел всего на 2 правила , которые попадают под мой шаблон
PBR в PF пока ни разу не подводил
Хотя , конечно , бывает всякое - не удивлюсь , если есть какие-нибудь мудреные флоатинг правила -
-
This post is deleted! -
@mihail_204 дайте Diagnostics > Routes
-
После того, как изменение Gateway по-умолчанию ни к чему не привело, я вернул настройки на старый Gateway по-умолчанию
-
@mihail_204 у вас какой-то кошмар с настройкой шлюзов и интерфейсов до сих пор. 138.201.100.138 у вас и default gateway и принадлежит самому pfSense одновременно. Default gateway должен по идее быть 138.201.100.137
-
Изменил Default GW на .138.201.100.137, при прошлом изменении это ничего не дало.
Вот логи:
pfctl.txt
-
@mihail_204 сейчас все ок, думаю, проблема в multihomed smtp server, до завтра
-
Хорошо, спасибо
-
@mihail_204
Попробуйте удалить эти правила и создать их заново .
На обоих интерфейсах. На виртуальных машинах такой трюк иногда помогает -
@mihail_204 Не вижу никаких проблем в наборе правил, все должно работать. Чтобы изолировать проблему надо подключить какую-нибудь машину (не ваш сервер) в тот и другой LAN и смотреть как ходят пакеты
-
@rubic
в качестве гипотезы
я не совсем понимаю вот эти 2 правилаrdr on hn1 inet proto tcp from any to 138.201.100.138 port = pop3s tag PFREFLECT -> 127.0.0.1 port 19000 rdr on hn2 inet proto tcp from any to 138.201.100.138 port = pop3s tag PFREFLECT -> 127.0.0.1 port 19000что-то постороннее запущено ?