Вопросы новичка по pfsense
-
@luha said in Вопросы новичка по pfsense:
А мне всего-то надо было чтобы этот IP по умолчанию выходил к примеру через определённый IP второго WAN, а другие IP работали через первый WAN.
А правила создать на ЛАН с ЯВНЫМ указанием src и gw и ПРАВИЛЬНО их расставить не пробовали? Для этого не надо быть семи пядей во лбу. Логику элементарную включить.
Это ж вы мне рассказывали про "проблему" с ФТП? Начали разбираться и оказалось, что неверные настройки сами же и выставили.
Но проще же обвинить ПО, да.
Зы. На пальцах. Есть в сети Вася и ему надо выходить в инет с ВАН1. А остальным - через ВАН2. Создайте правило на ЛАН, где в src будет васин ip и gw - GW_ВАН1.
Поставьте его ВЫШЕ ВСЕХ. Для остальных создайте правило, где в src - ЛАН нет , в gw - GW_ВАН2. Поставьте его НИЖЕ правила Васи. Сделайте reset states\filter reload.
ВСЁ.
Это ТАК сложно? Для этого надо CCNP иметь? Я в шоке ( -
@werter Всё делал как вы мне тут советовали. Советы помогли, но пришло понимание ограниченности системы.
Сначала прописал правила в Outbound и очень удивился когда они чуть более чем полностью игнорируются. Пришёл сюда за советом - посоветовали прямо на локальном интерфейсе прописать! Ок... прописал... работает.
Это из разряда:
- Алё, мастер, у меня дверь плохо закрывается.
- А вы её гвоздями пробовали закалачивать?
- О! Да, спасибо, теперь хорошо закрылась.
-
@werter Вы перепутали. Про ФТП я вам долго и упорно объяснял что у меня никаких проблем нет с ФТП. А там где я настройки перепутал это была тема не про ФТП.
-
Сначала прописал правила в Outbound и очень удивился когда они чуть более чем полностью игнорируются
ГДЕ, в КАКОМ мануале написано, что надо в НАТ правило создавать? Покажите.
Че вы в НАТ лезите? Не лезьте никуда КРОМЕ правил fw. Не соображаете (пока) - не лезьте.
-
@werter Хотелось бы уже начать соображать наконец. ;)
P.S. По вашим же советам всё делалось.
-
@luha
Сил нет ( Тупость непроходимая (ГДЕ я вам такое советовал? Показывайте.
-
@werter Не принимайте всё на свой личный счёт. Имелось в виду по советам людей на форуме (в основной массе опытных форумчан). Вы лично про ФТП старались помогать, я лично это очень ценю, спасибо, пусть и не пригодилось пока, но возможно кому-то пригодится. Там цитировать нечего по сути дела, только время терять. А документация это естественно то с чего начал и то к чему в первую очередь обращаюсь.
Вот линк на топик. Если имеете желание, знания и можете прокомментировать с пользой то буду рад.
https://forum.netgate.com/topic/157261/multiwan-%D0%BD%D0%B5-%D1%81%D1%80%D0%B0%D0%B1%D0%B0%D1%82%D1%8B%D0%B2%D0%B0%D1%8E%D1%82-%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%B0-outbound-%D1%80%D0%B5%D1%88%D0%B5%D0%BD%D0%BE/4
-
This post is deleted! -
@luha
Про Sticky connections поищите. -
@werter Спасибо, поищу.
-
@werter said in Вопросы новичка по pfsense:
Stickly connections
Вероятно все же - sticky connections. Я о них выше писал.
Наиболее значимо на ресурсах, где работа идет с авторизацией пользователя - почта, банкинг, форумы и т.д. -
@pigbrother
Исправил. Спасибо ) -
С переходом на ip6 все эти проблемы должны отойти сами-собой по идее. Даже странно, почему-то в основной массе людям проще настроить то что сложнее. )
-
@luha
Нам бы с ipv4 разобраться. -
@luha said in Вопросы новичка по pfsense:
С переходом на ip6 все эти проблемы должны отойти сами-собой по идее.
Уже который год ждем. Зато возникнут другие проблемы.
Опыта в IPV6 ноль. Домашний провайдер IPV6 выдает. Настроил. Вся домашняя сеть за IPV6 шлюзом (или для IPV6 он все еще роутер?) начала всеми портами по IPV6 торчать в интернет. С файрволлом возиться не стал ( а надо было бы). IPV6 Отключил. -
@pigbrother Похожая история. Опыта не хватает для оценки происходящего. Читал... читал... понимаю дело идёт к тому что в итоге на ip6 будем сидеть, но почему-то не прокатывает. Постоянно что-то встаёт на пути и эти их грабли со шлюзами ip6 в ip4 только ещё больше тормозят и мешают. И да - смущает что по ip6 резко всё оказывается открытым наружу. Как эту фигню вообще контролировать? Пока так-же отключил и провожу эксперименты. Поставил отдельную сеть с роутером, компьютером и сервером. Через роутер сервер нормально не работает, тесты половинчатые. Поставил несколько сетевых, одну вывел напрямую в провайдера, вторую в локалку и настроил что одна только ip6 обслуживает, другая только ip4. Тесты начали проходить положительно, пишет что сеть полностью готова для использования ip6. Ну, думаю, ладно... пускай... внутри локалки будет изоляция, даже неплохо. Начал пробовать запускать сервисы и полная фигня выходит. Уже что только не делал и роутер пытался на ip6 настраивать по всякому и адрсами играл. Этот протокол тупорылый какой-то и не сказать что прям очень удобный. Там каких-то префиксов понапридумывали, каскадов... сначала ввели локальный диапазон, потом отменили... а при смене операторов и даже просто точек нет корректной реакции для удержания канала и приоритеты хромаю. Короче ждём ip16 или какой там будет доделаный стантарт. Не знаю как некоторые страны умудрились на него пересесть. Полное фиаско.
-
Подскажите как сделать что бы при multiwan выгрузка шла только на 1н интерфейс. Загружет все хорошо и шустро а вот с выгрузкой проблемы у меня. Работает медленнее чем по 1му интерфейсу
-
Добрый
@farworkНикак.
Иначе пакеты извне будут приходить с одного ВАНа, а уходить через другой.
Можно трафик отправлять через определенный ВАН - весь, на выбор от определенных ip в ЛАН (создать алиас предварительно) или вовне на определенные адреса, порты, протоколы etc. Это наз-ся policy based routing.Или можно настроить limiter, shaper.
Зы. Рекомендую хороший цикл статей 'Сети для самых маленьких'. Написано доступно для начинающих.
-
@werter said in Вопросы новичка по pfsense:
Можно трафик отправлять через определенный ВАН - весь, на выбор от определенных ip в ЛАН
Да именно это мне и нужно. Не корректно описал выше как то я. Мне нужно отправлять весь траффик с определенного ип через определенный интерфейс. А принимать с 2х интерфейсов на этот же ип. Такое возможно?
-
@farwork
Что значит принимать? Проброс портов?
