Подключение к интернет
-
Да, спасибо за совет. Я всё сделал, но это не помогло. Резервное подключение всё равно в оффлайне.
-
Сегодня день экспериментов. Попробовал поменять кабели интернет- подключений. Резервный настроил как основной, а основной - как резервный. В итоге та же самая картина. Весь интернет идёт через WAN а WAN2(OPT1) просто в оффлайне всегда. Видимо система не в состоянии понять, что через OPT1 тоже может идти подключение к интернет. Или я не в состоянии ей это объяснить.
Попробовал указать ей WAN2 через установочную консоль, но это тоже оказалось невозможно. Более одного WAN там назначить невозможно. Третий интерфейс может быть только как OPT.
Заодно проверил резервный интернет. Он работает как положено, если его подключить к WAN интерфейсу.
В итоге: Как объяснить системе, что у неё именно два WANа?
-
@uixrw said in Подключение к интернет:
В итоге: Как объяснить системе, что у неё именно два WANа?
WAN определяется наличием gateway для этого интерфейса в System > Routing. Кстати, покажите Diagnostics > Routes
-
Вроде всё правильно настроено.
Но я всё таки где-то ошибся.
-
В итоге, какой интернет ни воткни в WAN2(OPT1) (разумеется с правильными настройками), на его гейте всё равно будет оффлайн.
-
@uixrw
Здр
если не сложно , покажите вывод команды
ifconfig -mи посмотрите/покажите журналы на предмет ошибок
Status/System Logs/System/General
Status/System Logs/System/Gatewaysи в догонку - что будет если отключить мониторинг канала связи ?
-
Вот содержимое ifconfig -m. Необходимо понимать, что на интерфейсе xl0 белые IP заменены ноликами.:
msk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=c009b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,VLAN_HWTSO,LINKSTATE>
capabilities=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
ether 00:1d:92:d0:e3:53
hwaddr 00:1d:92:d0:e3:53
inet6 fe80::21d:92ff:fed0:e353%msk0 prefixlen 64 scopeid 0x1
inet 192.168.77.1 netmask 0xffffff00 broadcast 192.168.77.255
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex,flowcontrol,rxpause,txpause>)
status: active
supported media:
media autoselect mediaopt flowcontrol
media autoselect
media 1000baseT mediaopt full-duplex,master
media 1000baseT mediaopt full-duplex
media 1000baseT mediaopt master
media 1000baseT
media 100baseTX mediaopt full-duplex
media 100baseTX
media 10baseT/UTP mediaopt full-duplex
media 10baseT/UTP
media none
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=82009<RXCSUM,VLAN_MTU,WOL_MAGIC,LINKSTATE>
capabilities=82009<RXCSUM,VLAN_MTU,WOL_MAGIC,LINKSTATE>
ether 64:70:02:7a:70:cd
hwaddr 00:04:75:74:ea:11
inet6 0000::0000:0000:0000:000000000 prefixlen 64 scopeid 0x2
inet 000.000.000.000 netmask 0xfffffff0 broadcast 000.000.000.000
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
supported media:
media autoselect mediaopt flowcontrol
media autoselect
media 100baseTX mediaopt full-duplex
media 100baseTX
media 10baseT/UTP mediaopt full-duplex
media 10baseT/UTP
media none
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
capabilities=18399b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_UCAST,WOL_MCAST,WOL_MAGIC,LINKSTATE,NETMAP>
ether 00:14:d1:15:3a:66
hwaddr 00:14:d1:15:3a:66
inet6 fe80::214:d1ff:fe15:3a66%re0 prefixlen 64 scopeid 0x3
inet 192.168.1.10 netmask 0xffffff00 broadcast 192.168.1.255
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
supported media:
media autoselect mediaopt flowcontrol
media autoselect
media 1000baseT mediaopt full-duplex,flowcontrol,master
media 1000baseT mediaopt full-duplex,flowcontrol
media 1000baseT mediaopt full-duplex,master
media 1000baseT mediaopt full-duplex
media 1000baseT mediaopt master
media 1000baseT
media 100baseTX mediaopt full-duplex,flowcontrol
media 100baseTX mediaopt full-duplex
media 100baseTX
media 10baseT/UTP mediaopt full-duplex,flowcontrol
media 10baseT/UTP mediaopt full-duplex
media 10baseT/UTP
media none
enc0: flags=0<> metric 0 mtu 1536
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
groups: enc
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
capabilities=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet 127.0.0.1 netmask 0xff000000
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
groups: lo
pflog0: flags=100<PROMISC> metric 0 mtu 33160
groups: pflog
pfsync0: flags=0<> metric 0 mtu 1500
groups: pfsync
syncpeer: 224.0.0.240 maxupd: 128 defer: on
syncok: 1 -
Если отключить мониторинг, то, конечно будет вот так:
А за время отключения/включения мониторинга накопились вот такие логи:
А других логов нет.
-
-
Извиняюсь, прошлый раз вся не влезла. А вот теперь вся:
-
@uixrw said in Подключение к интернет:
А других логов нет.
А есть необходимость мониторить этот канал связи ?
Пусть он будет всегда поднят в понимании PF. -
Мониторить не обязательно, это правда. Однако даже без мониторинга, при отключении основного канала этот не заработает.
-
@uixrw
Почему ? Я сильно в этой теме не разбираюсь , но, по-моему, для PF важно же , чтобы основной можно было мониторить. И в случае проблем , переключиться на резервный -
Я попробую сегодня вечером, в нерабочее время, отключить мониторинг резервного канала и выдернуть основной.
-
Добрый.
Попробуйте создать явно MULTI_GW_GROUP из своих ВАНов, назначив основному Tier 1, а резервному - Tier 2.
Триггер срабатывания - link down. После создать правило fw на ЛАН, в к-ом явно указать MULTI_GW_GROUP, созданный ранее. Поставить это правило выше всех и проверить. -
-
Отключил мониторинг:
-
Создал отказоустойчивую группу:
-
Создал правило на LANе:
Можно выезжать на локацию и выдёргивать основное подключение?
-
-
Приехал и выдернул основной интернет.
И о чудо! Интернет полился грязным потоком в локалку через резервное подключение:
Получается, что резервный интернет просто нельзя мониторить?
-
Хочу поблагодарить всех, кто помогал мне понять, что мониторинг лишний. СПАСИБО! Так значит есть жизнь на pfSense!
-
Вы только с правилами на ЛАН разберитесь )
Получается, что резервный интернет просто нельзя мониторить?
Вы указали 1.1.1.1 в кач-ве хоста для проверки линка. Вот он его и мониторит.
Зы. В свете последних событий я бы в кач-ве хоста для мониторинга указывал один из ой-пи ДНС от Яндекса ) А то неровен часчебурнетсуверенный рунет настанет и весь внешний мониторинг помрет. -
Даже если мониторить DNS провайдера, или просто 192.168.1.1, то WAN2 всё равно в оффлайне.
Какие формы благодарности помогающим тут благословляются?
А настройку правил файерволла лучше продолжить в другой теме.
