MultiWan: для каждого аллиаса свой шлюз.
-
@User725
Куча ошибок в написании правил на всех скринах (
Сперва надо с ними разобраться. -
@pigbrother said in MultiWan: для каждого аллиаса свой шлюз.:
Нужно единственное правило на Lan для каждого алиаса:
Source - алиас.
Advanced Options ->сменить Gateway с default на шлюз нужного WANПравило(а) должно(ы) быть выше Default allow LAN to any rule
Сделано, как вы сказали, но счастья не прибавилось (все равно устройства лазают под одним и тем же IP в сеть).
-
@pigbrother said in MultiWan: для каждого аллиаса свой шлюз.:
Странный у вас default gateway. И правила на wan\wan2 мне тоже не понятны.
Не судите строго, я новичок. WANы подчищены: что-то удалено, что-то отключено. Экперименты параллельно продолжаюся с открытием порта 9981.
-
У вас странно создана группа шлюзов. Если она для балансировки\failover, то такая группа создается в System-Routing-Gateway Groups.
Вы же свою группу, похоже, создавали в Interfaces-Interface Groups, потому она и видна в списке Interfaces-Interface groups.
Шлюз по умолчанию WAN1_WAN2 (WAN1+WAN2) мне непонятен.
-
@pigbrother said in MultiWan: для каждого аллиаса свой шлюз.:
У вас странно создана группа шлюзов. Если она для балансировки\failover, то такая группа создается в System-Routing-Gateway Groups.
Вы же свою группу, похоже, создавали в Interfaces-Interface Groups, потому она и видна в списке Interfaces-Interface groups.
Шлюз по умолчанию WAN1_WAN2 (WAN1+WAN2) мне непонятен.
У меня созданы по 1 Groups в обоих местах.
Internet_2_WAN создан в Interfaces-Interface Groups.
WAN1_WAN2 создан в System-Routing-Gateway Groups.
Мне не понятно: почему я дефолтовой выставляю группу(из Gateway Groups WAN1_WAN2), а получается один шлюз дефолтовым(в данный момент WAN2). Ну и соответственно какой шлюз дефолтовый, через тот и хожу в инет(в не зависимости от правил Межсетевого экрана).
И хоть убейте, не понимаю почему алиас Prog не ходит через WAN, а Main_server через WAN2. Правила подправлены как было подсказано Вами (спасибо Вам огромное), но при проверке IP с машин - он дефолтовый(в данный момент WAN2). -
@User725 said in MultiWan: для каждого аллиаса свой шлюз.:
Internet_2_WAN создан в Interfaces-Interface Groups.
Для чего тут создана эта группа? Я с такими дела не имел.
-
@pigbrother said in MultiWan: для каждого аллиаса свой шлюз.:
@User725 said in MultiWan: для каждого аллиаса свой шлюз.:
Internet_2_WAN создан в Interfaces-Interface Groups.
Для чего тут создана эта группа? Я с такими дела не имел.
Internet_2_WAN создан в Interfaces-Interface Groups- как надежда, что может так заработает. На данный момент она удалена и ситуация не изменилась.
-
@User725
Сохраните текущий конфиг.
Сбросьте все настройки
Настройте оба WAN
Не создавайте никаких правил на WANах
Создайте группу шлюзов в System-Routing-Gateway Groups (нужна только для балансировки\failover)После этого
Создайте алиасы
Для выхода через конкретного провайдера:
Нужно единственное правило на Lan для каждого алиаса:
Source - алиас.
Advanced Options ->сменить Gateway с default на шлюз нужного WAN
Правило(а) должно(ы) быть выше Default allow LAN to any ruleЕсли все плохо - загрузите сохраненный конфиг обратно.
-
Всем спасибо!
Разобралась. Подправила правило Default allow LAN to any rule шлюз указала WAN1_WAN2. Инет пошел по двум линиям в обход верхних правил с алиасами. Грохнула правила с алиасами и создала заново с необходимыми WANами. Правила начали работать.
Осталось разобраться как открыть порт 9981. Пока не получается!((( -
@User725 said in MultiWan: для каждого аллиаса свой шлюз.:
Осталось разобраться как открыть порт 9981. Пока не получается!(((
Firewall-NAT-Port Forward
https://docs.netgate.com/pfsense/en/latest/nat/port-forwards.html#port-forwards
