Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    MultiWan: для каждого аллиаса свой шлюз.

    Russian
    3
    12
    800
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • U
      User725
      last edited by User725

      Rules WAN2.jpg Rules WAN.jpg Rules LAN.jpg Rules Inet 2 WAN.jpg Routing;Gateways1.jpg Interface Groups.jpg Alias.jpg
      Приветствую всех форумчан.
      Впервые настраиваю pfsense.
      Имеется: 2 линии WAN. Они объединены в группу WAN1_WAN2 приоритет обеих Tier 1. Сделаны аллиасы.
      Требуется: 1. Чтоб каждый аллиас ходил по своей WAN
      2. Открыть порт 9981.
      Вопрос: Что я делаю не так?
      Спасибо

      1 Reply Last reply Reply Quote 0
      • P
        pigbrother
        last edited by pigbrother

        Нужно единственное правило на Lan для каждого алиаса:

        Source - алиас.
        Advanced Options ->сменить Gateway с default на шлюз нужного WAN

        Правило(а) должно(ы) быть выше Default allow LAN to any rule

        @User725 said in MultiWan: для каждого аллиаса свой шлюз.:

        Имеется: 2 линии WAN. Они объединены в группу WAN1_WAN2 приоритет обеих Tier 1. Сделаны аллиасы.

        Странный у вас default gateway. И правила на wan\wan2 мне тоже не понятны.

        U 2 Replies Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          @User725
          Куча ошибок в написании правил на всех скринах (
          Сперва надо с ними разобраться.

          1 Reply Last reply Reply Quote 0
          • U
            User725 @pigbrother
            last edited by

            @pigbrother said in MultiWan: для каждого аллиаса свой шлюз.:

            Нужно единственное правило на Lan для каждого алиаса:

            Source - алиас.
            Advanced Options ->сменить Gateway с default на шлюз нужного WAN

            Правило(а) должно(ы) быть выше Default allow LAN to any rule

            Сделано, как вы сказали, но счастья не прибавилось (все равно устройства лазают под одним и тем же IP в сеть).Lan.jpg

            1 Reply Last reply Reply Quote 0
            • U
              User725 @pigbrother
              last edited by

              @pigbrother said in MultiWan: для каждого аллиаса свой шлюз.:

              Странный у вас default gateway. И правила на wan\wan2 мне тоже не понятны.

              Не судите строго, я новичок. WANы подчищены: что-то удалено, что-то отключено. Экперименты параллельно продолжаюся с открытием порта 9981.
              WAN2.jpg WAN1.jpg Inet2WAN.jpg

              1 Reply Last reply Reply Quote 0
              • P
                pigbrother
                last edited by pigbrother

                У вас странно создана группа шлюзов. Если она для балансировки\failover, то такая группа создается в System-Routing-Gateway Groups.

                Вы же свою группу, похоже, создавали в Interfaces-Interface Groups, потому она и видна в списке Interfaces-Interface groups.

                Шлюз по умолчанию WAN1_WAN2 (WAN1+WAN2) мне непонятен.

                U 1 Reply Last reply Reply Quote 0
                • U
                  User725 @pigbrother
                  last edited by User725

                  @pigbrother said in MultiWan: для каждого аллиаса свой шлюз.:

                  У вас странно создана группа шлюзов. Если она для балансировки\failover, то такая группа создается в System-Routing-Gateway Groups.

                  Вы же свою группу, похоже, создавали в Interfaces-Interface Groups, потому она и видна в списке Interfaces-Interface groups.

                  Interface Groups.jpg

                  Gateway Groups.jpg

                  Шлюз по умолчанию WAN1_WAN2 (WAN1+WAN2) мне непонятен.

                  У меня созданы по 1 Groups в обоих местах.
                  Internet_2_WAN создан в Interfaces-Interface Groups.
                  WAN1_WAN2 создан в System-Routing-Gateway Groups.

                  Status Gateways.jpg
                  Status Gateways Groups.jpg

                  Мне не понятно: почему я дефолтовой выставляю группу(из Gateway Groups WAN1_WAN2), а получается один шлюз дефолтовым(в данный момент WAN2). Ну и соответственно какой шлюз дефолтовый, через тот и хожу в инет(в не зависимости от правил Межсетевого экрана).
                  И хоть убейте, не понимаю почему алиас Prog не ходит через WAN, а Main_server через WAN2. Правила подправлены как было подсказано Вами (спасибо Вам огромное), но при проверке IP с машин - он дефолтовый(в данный момент WAN2).

                  P 1 Reply Last reply Reply Quote 0
                  • P
                    pigbrother @User725
                    last edited by

                    @User725 said in MultiWan: для каждого аллиаса свой шлюз.:

                    Internet_2_WAN создан в Interfaces-Interface Groups.

                    Для чего тут создана эта группа? Я с такими дела не имел.

                    U 1 Reply Last reply Reply Quote 0
                    • U
                      User725 @pigbrother
                      last edited by

                      @pigbrother said in MultiWan: для каждого аллиаса свой шлюз.:

                      @User725 said in MultiWan: для каждого аллиаса свой шлюз.:

                      Internet_2_WAN создан в Interfaces-Interface Groups.

                      Для чего тут создана эта группа? Я с такими дела не имел.

                      Internet_2_WAN создан в Interfaces-Interface Groups- как надежда, что может так заработает. На данный момент она удалена и ситуация не изменилась.

                      P 1 Reply Last reply Reply Quote 0
                      • P
                        pigbrother @User725
                        last edited by

                        @User725
                        Сохраните текущий конфиг.
                        Сбросьте все настройки
                        Настройте оба WAN
                        Не создавайте никаких правил на WANах
                        Создайте группу шлюзов в System-Routing-Gateway Groups (нужна только для балансировки\failover)

                        После этого
                        Создайте алиасы
                        Для выхода через конкретного провайдера:
                        Нужно единственное правило на Lan для каждого алиаса:
                        Source - алиас.
                        Advanced Options ->сменить Gateway с default на шлюз нужного WAN
                        Правило(а) должно(ы) быть выше Default allow LAN to any rule

                        Если все плохо - загрузите сохраненный конфиг обратно.

                        1 Reply Last reply Reply Quote 0
                        • U
                          User725
                          last edited by

                          Всем спасибо!
                          Разобралась. Подправила правило Default allow LAN to any rule шлюз указала WAN1_WAN2. Инет пошел по двум линиям в обход верхних правил с алиасами. Грохнула правила с алиасами и создала заново с необходимыми WANами. Правила начали работать.
                          Осталось разобраться как открыть порт 9981. Пока не получается!(((

                          P 1 Reply Last reply Reply Quote 0
                          • P
                            pigbrother @User725
                            last edited by

                            @User725 said in MultiWan: для каждого аллиаса свой шлюз.:

                            Осталось разобраться как открыть порт 9981. Пока не получается!(((

                            Firewall-NAT-Port Forward
                            https://docs.netgate.com/pfsense/en/latest/nat/port-forwards.html#port-forwards

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.