4. Multi-WAN

Multi-WAN

  • S

    Добрый день, просьба помочь разобраться с переключением между провайдерами.
    Стоит pf - 2.3.3-RELEASE (amd64) .  Три физических интерфейса -
    1 В лок.сеть
    2 Провайдер1
    3 Провайдер2

    Всего три GW - пров 1, пров 2 и lan .Gw по умолчанию Провайдер 1. Так же имеется несколько стат. маршрутов в локальную сеть.
    В System\Routing\Gateway Groups - создал MultiWan , куда добавил два провайдера, у интерфейса во внутр. сеть приоритет стоит never.
    В Status/GW Gr - У обоих внешних интерфейсов статус Online.

    В тот момент когда пропадает выход в инет у пров1, происходит переключение на внутренний шлюз,а не на пров2.

    /rc.dyndns.update: Default gateway down setting GWLAN as default!
/rc.dyndns.update: MONITOR:PROV1 is available now, adding to routing group MultiWan |PROV1|2.364ms|1.383ms|18%|loss
/rc.filter_configure_sync: Default gateway down setting GWLAN as default!

    Просьба ткнуть где ошибся, заранее спасибо)

    0
  • P

    Неясно, зачем вы вообще оперируете понятием шлюз применительно к LAN.

    0
  • S

    @pigbrother:

    Неясно, зачем вы вообще оперируете понятием шлюз применительно к LAN.

    Вероятно не правильно описал. На lan есть еще десяток виртуальных интерфейсов и gwlan применяется для стат.маршрутов.

    0
  • W

    Добрый.
    Скрины.

    0
  • S

    Прикладываю скрины








    0
  • S

    Вообще, Gateway Groups применяется к правилам fw.

    А то что происходит переключение шлюза по умолчанию на шлюз интерфейса LAN, наводит на мысль, что второй провайдер настраивается как диал-ап, соответственно, по умолчанию имеет более низкий приоритет. Приоритет настраивается в gateways в advance. Но трогать параметры шлюза на таком соединении почему-то не рекомендуют.

    0
  • S

    @Scodezan:

    Вообще, Gateway Groups применяется к правилам fw.

    А то что происходит переключение шлюза по умолчанию на шлюз интерфейса LAN, наводит на мысль, что второй провайдер настраивается как диал-ап, соответственно, по умолчанию имеет более низкий приоритет. Приоритет настраивается в gateways в advance. Но трогать параметры шлюза на таком соединении почему-то не рекомендуют.

    Доброе утро, спасибо за ответ. Подключение к обоим провайдерам по выделенной линии. Забыл уточнить, что это необходимо только для работы squid. Остальные правила висящие на fw не критичны при падении доступа от одного провайдера. Имеете в виду параметр  Weight ? И там и там он равен единичке.

    0
  • S

    Ставь 1 основной, 2 резервный, 5 локалка.

    У меня тоже выделенка, но PPPoE, имел подобные проблемы пока не выставил в ручную Weight.

    0
  • W

    Доброе.
    @sk1pper:

    Вероятно не правильно описал. На lan есть еще десяток виртуальных интерфейсов и gwlan применяется для стат.маршрутов.

    Можно подробнее? Как и зачем там шлюз явно указан.

    0
  • S

    Спасибо за ответы, проблему пока не решил.
    @Scodezan:

    Ставь 1 основной, 2 резервный, 5 локалка.

    У меня тоже выделенка, но PPPoE, имел подобные проблемы пока не выставил в ручную Weight.

    Не помогло
    @werter:

    Доброе.
    @sk1pper:

    Вероятно не правильно описал. На lan есть еще десяток виртуальных интерфейсов и gwlan применяется для стат.маршрутов.

    Можно подробнее? Как и зачем там шлюз явно указан.

    Есть несколько подсетей /24 в одной из них pf. Необходим доступ из других к pf. После pf стоит роутер к которому явно указан маршрут.При создании маршрута  в System/Routing/Static Routes pf просит указать gw.

    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy