Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    MultiWan: для каждого аллиаса свой шлюз.

    Scheduled Pinned Locked Moved Russian
    12 Posts 3 Posters 975 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pigbrother
      last edited by pigbrother

      Нужно единственное правило на Lan для каждого алиаса:

      Source - алиас.
      Advanced Options ->сменить Gateway с default на шлюз нужного WAN

      Правило(а) должно(ы) быть выше Default allow LAN to any rule

      @User725 said in MultiWan: для каждого аллиаса свой шлюз.:

      Имеется: 2 линии WAN. Они объединены в группу WAN1_WAN2 приоритет обеих Tier 1. Сделаны аллиасы.

      Странный у вас default gateway. И правила на wan\wan2 мне тоже не понятны.

      U 2 Replies Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        @User725
        Куча ошибок в написании правил на всех скринах (
        Сперва надо с ними разобраться.

        1 Reply Last reply Reply Quote 0
        • U
          User725 @pigbrother
          last edited by

          @pigbrother said in MultiWan: для каждого аллиаса свой шлюз.:

          Нужно единственное правило на Lan для каждого алиаса:

          Source - алиас.
          Advanced Options ->сменить Gateway с default на шлюз нужного WAN

          Правило(а) должно(ы) быть выше Default allow LAN to any rule

          Сделано, как вы сказали, но счастья не прибавилось (все равно устройства лазают под одним и тем же IP в сеть).Lan.jpg

          1 Reply Last reply Reply Quote 0
          • U
            User725 @pigbrother
            last edited by

            @pigbrother said in MultiWan: для каждого аллиаса свой шлюз.:

            Странный у вас default gateway. И правила на wan\wan2 мне тоже не понятны.

            Не судите строго, я новичок. WANы подчищены: что-то удалено, что-то отключено. Экперименты параллельно продолжаюся с открытием порта 9981.
            WAN2.jpg WAN1.jpg Inet2WAN.jpg

            1 Reply Last reply Reply Quote 0
            • P
              pigbrother
              last edited by pigbrother

              У вас странно создана группа шлюзов. Если она для балансировки\failover, то такая группа создается в System-Routing-Gateway Groups.

              Вы же свою группу, похоже, создавали в Interfaces-Interface Groups, потому она и видна в списке Interfaces-Interface groups.

              Шлюз по умолчанию WAN1_WAN2 (WAN1+WAN2) мне непонятен.

              U 1 Reply Last reply Reply Quote 0
              • U
                User725 @pigbrother
                last edited by User725

                @pigbrother said in MultiWan: для каждого аллиаса свой шлюз.:

                У вас странно создана группа шлюзов. Если она для балансировки\failover, то такая группа создается в System-Routing-Gateway Groups.

                Вы же свою группу, похоже, создавали в Interfaces-Interface Groups, потому она и видна в списке Interfaces-Interface groups.

                Interface Groups.jpg

                Gateway Groups.jpg

                Шлюз по умолчанию WAN1_WAN2 (WAN1+WAN2) мне непонятен.

                У меня созданы по 1 Groups в обоих местах.
                Internet_2_WAN создан в Interfaces-Interface Groups.
                WAN1_WAN2 создан в System-Routing-Gateway Groups.

                Status Gateways.jpg
                Status Gateways Groups.jpg

                Мне не понятно: почему я дефолтовой выставляю группу(из Gateway Groups WAN1_WAN2), а получается один шлюз дефолтовым(в данный момент WAN2). Ну и соответственно какой шлюз дефолтовый, через тот и хожу в инет(в не зависимости от правил Межсетевого экрана).
                И хоть убейте, не понимаю почему алиас Prog не ходит через WAN, а Main_server через WAN2. Правила подправлены как было подсказано Вами (спасибо Вам огромное), но при проверке IP с машин - он дефолтовый(в данный момент WAN2).

                P 1 Reply Last reply Reply Quote 0
                • P
                  pigbrother @User725
                  last edited by

                  @User725 said in MultiWan: для каждого аллиаса свой шлюз.:

                  Internet_2_WAN создан в Interfaces-Interface Groups.

                  Для чего тут создана эта группа? Я с такими дела не имел.

                  U 1 Reply Last reply Reply Quote 0
                  • U
                    User725 @pigbrother
                    last edited by

                    @pigbrother said in MultiWan: для каждого аллиаса свой шлюз.:

                    @User725 said in MultiWan: для каждого аллиаса свой шлюз.:

                    Internet_2_WAN создан в Interfaces-Interface Groups.

                    Для чего тут создана эта группа? Я с такими дела не имел.

                    Internet_2_WAN создан в Interfaces-Interface Groups- как надежда, что может так заработает. На данный момент она удалена и ситуация не изменилась.

                    P 1 Reply Last reply Reply Quote 0
                    • P
                      pigbrother @User725
                      last edited by

                      @User725
                      Сохраните текущий конфиг.
                      Сбросьте все настройки
                      Настройте оба WAN
                      Не создавайте никаких правил на WANах
                      Создайте группу шлюзов в System-Routing-Gateway Groups (нужна только для балансировки\failover)

                      После этого
                      Создайте алиасы
                      Для выхода через конкретного провайдера:
                      Нужно единственное правило на Lan для каждого алиаса:
                      Source - алиас.
                      Advanced Options ->сменить Gateway с default на шлюз нужного WAN
                      Правило(а) должно(ы) быть выше Default allow LAN to any rule

                      Если все плохо - загрузите сохраненный конфиг обратно.

                      1 Reply Last reply Reply Quote 0
                      • U
                        User725
                        last edited by

                        Всем спасибо!
                        Разобралась. Подправила правило Default allow LAN to any rule шлюз указала WAN1_WAN2. Инет пошел по двум линиям в обход верхних правил с алиасами. Грохнула правила с алиасами и создала заново с необходимыми WANами. Правила начали работать.
                        Осталось разобраться как открыть порт 9981. Пока не получается!(((

                        P 1 Reply Last reply Reply Quote 0
                        • P
                          pigbrother @User725
                          last edited by

                          @User725 said in MultiWan: для каждого аллиаса свой шлюз.:

                          Осталось разобраться как открыть порт 9981. Пока не получается!(((

                          Firewall-NAT-Port Forward
                          https://docs.netgate.com/pfsense/en/latest/nat/port-forwards.html#port-forwards

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.