Multi Wan
-
Доброго времени суток.
У меня локальная сеть из нескольких подсетей + 2 провайдера
Поэтому и шлюза у меня 3 в настройках.
На пфсенсе прокся.
Фаерволом, на порт прокси(8081), заданы правила для каждой из подсетей, ограничивающие скорость.Задача организовать резервный канал.
Из наблюдений:
1. Галка Enable default gateway switching
Она работает следующим образом - при падении интернета, переключает на ближайший в списке активный шлюз.
Список шлюзов у меня:
wan1
lan
wan2Wan1 является основным. При его падении переключается на lan…
Как организовать переключение на нижележайший шлюз кроме как менять их порядок?2.
Из за проблемы 1 начал пробовать решить ее путем создания группы для переключения провайдеров.
Забегая вперед скажу, что у меня это не работает.Начну с простейшего:
у меня есть в фаерволе правило:Любой протокол IP4 --- с айпишника моей машины - назначение любое - ИСПОЛЬЗОВАТЬ шлюз РЕЗЕРВНОГО провайдера
В браузере, на любом сайте, показывающий мой апишник, я вижу АЙПИ ОСНОВНОГО провайдера
Отсюда возникает вопрос:
Если я прнудительно указываю в фаерволе для правила, через которое выхожу в интернет, шлюз сторонний от основного, должна ли для меня измениться маршрутищация, или нужны еще какие то условия для этого?
-
Доброе.
1. Убираете галку на Enable default gateway switching
2. Создаете группу loadbalance или failover из WAN1 и WAN2.
3. В настройках правил fw на lan в Gateway явно указываете вышесозданную группу. Порядок правил fw - на Ваше усмотрение.
4. Reset states.
5. Profit!
-
Не выходит каменный цветок.
И только добавил вопросов!
Сделал как вы сказали.
В фаерволе задал правила только для себя. (мой трафик идет через это правило действительно.. на нем изменяется счетчик трафика)Для эксперемента помечаю шлюз как выключенный:
Трафик продолжает идти через него.
в логах:
Sep 6 13:08:57 php-fpm 7112 /rc.filter_configure_sync: MONITOR: WANGW is down, omitting from routing group Rezerv
Sep 6 13:08:57 php-fpm 85916 /rc.dyndns.update: MONITOR: WANGW is down, omitting from routing group Rezerv
-
Доброе
Скрин правил fw на ЛАН
-
-
На пфсенсе прокся.
Если я помню верно, сквид в последних версиях pfSense с multiwan не работает.
-
На пфсенсе прокся.
Если я помню верно, сквид в последних версиях pfSense с multiwan не работает.
т.е. галка Enable default gateway switching и установка нужной последовательности гейтвеев спасет мир?
-
Доброе.
Отключите squid на время. Или заставьте работать его на мультиване.
-
Доброе.
Отключите squid на время. Или заставьте работать его на мультиване.Доброе.
А подскажите какой смысл от того, что я отключу проксирование?а она где то настраивается работа сквида на мультиване? (не вижу подобных настроек)
-
На пфсенсе прокся.
Если я помню верно, сквид в последних версиях pfSense с multiwan не работает.
Простите, с transparent тоже не работает?
-
Простите, с transparent тоже не работает?
Нет.
Пробуйте сделать внешний прокси, например так.
How to Pfsense + external squid transparent proxy + dansguardian
-
Ребята, помогите плиз!!! На работе есть два gpon модема (2 точки доступа) от одного провайдера. Пытаюсь настроить мультиван на пфсенс. Вторая точка доступа поначалу при подключении кабеля горит онлайн, и тут же уходит в оффлайн. Пробовал и разные сетевые карты, кабеля менял. Даже пробовал с ван1 модем подключить к ван2(опт1). Думал, что проблема в точке доступа. Но нет. Та точка, которая уходила в офлайн норм работает, перестает вторая. Где то может в настройках надо что-то изменить? (если перезагрузить пфсенс и оставить одну любую из точек доступа, то работает без проблем)
настройки точки доступа 1 (ван1)
настройки точки доступа 2 (ван2, вернее опт1)
-
от одного провайдера.
Предположу, что:
1. GPON на 99,9% работают через один внешний шлюз провайдера, что и вызывает проблемы.
2.WAN и OPT могут получать от модемов одинаковый IP, что и вызывает проблемы.
Смысла в Multi Wan от одного провайдера, IMHO, особенного нет.
-
Доброе.
Если уж совсем никак вот с такими условиями, то поставить первым любой недорогой железный роутер (asus rt-n11p https://4pda.ru/forum/index.php?showtopic=714487, tp-link 840n - https://4pda.ru/forum/index.php?showtopic=786959], а уж после - Pfsense. Т.е. схема - gpon modem -> железн. роутер -> порт пфсенсе.Но это - снова костыль :'(
-
от одного провайдера.
Предположу, что:
1. GPON на 99,9% работают через один внешний шлюз провайдера, что и вызывает проблемы.
2.WAN и OPT могут получать от модемов одинаковый IP, что и вызывает проблемы.
Смысла в Multi Wan от одного провайдера, IMHO, особенного нет.
Ага… Проблема в этом и есть скорее всего. Понимаю, что особого смысла от такого мультивана нет, но надо как-то подружить эти точки доступа:( Но новичок и не знаю как... Подскажите, плиз
-
от одного провайдера.
Предположу, что:
1. GPON на 99,9% работают через один внешний шлюз провайдера, что и вызывает проблемы.
2.WAN и OPT могут получать от модемов одинаковый IP, что и вызывает проблемы.
Смысла в Multi Wan от одного провайдера, IMHO, особенного нет.
Ага… Проблема в этом и есть скорее всего. Понимаю, что особого смысла от такого мультивана нет, но надо как-то подружить эти точки доступа:( Но новичок и не знаю как... Подскажите, плиз
Если виноват п2.
То самый простой способ - зайти в настройки одного из GPON и настроить в нем IP-адрес и его DHCP-сервер на выдачу адресов из отличные от другого GPONа подсети.
Напрмер, первый GPON имеет адрес 192.168.100.1 и выдает адреса по DHCP 192.168.100.2-192.168.100.200
то второй настройте
на адрес 192.168.200.1 и выдачу адресов DHCP 192.168.200.2-192.168.200.200
-
[
Если виноват п2.
То самый простой способ - зайти в настройки одного из GPON и настроить в нем IP-адрес и его DHCP-сервер на выдачу адресов из отличные от другого GPONа подсети.
Напрмер, первый GPON имеет адрес 192.168.100.1 и выдает адреса по DHCP 192.168.100.2-192.168.100.200
то второй настройте
на адрес 192.168.200.1 и выдачу адресов DHCP 192.168.200.2-192.168.200.200
[/quote]
Так у меня и настроено.
Первый модем 172,32,32,1
раздача с 172,32,32,2 по 254Второй модем 172,16,16,1
раздача с 172,16,16,2 по 254Зашел в настройки модемов и глянул, какой айпишник и шлюз дает провайдер. они разные
-
Тогда не вижу причин такого поведения.
Тем более у каждого GPON свой провайдерский шлюз.Вторая точка доступа поначалу при подключении кабеля горит онлайн, и тут же уходит в оффлайн
Сами по себе они одновременно нормально работают, а это происходит именно при подключении GPONов к pfSense?
Какой интерфейс падает? WAN или LAN?
-
Тогда не вижу причин такого поведения.
Тем более у каждого GPON свой провайдерский шлюз.Вторая точка доступа поначалу при подключении кабеля горит онлайн, и тут же уходит в оффлайн
Сами по себе они одновременно нормально работают, а это происходит именно при подключении GPONов к pfSense?
Какой интерфейс падает? WAN или LAN?падает ван2. самое интересное в настройках включил на ван1 и опт1(ван2) дшсп в айпи в6 (дшсп в айпи в4 естессно включены), и получаеся что в4 на ван 2 уходит в оффлайн, а в6 - нет.
Отключил ван1 кабель, перегрузил пфсенс без него - инет пашет с ван2 без проблем. Получается, что все равно где-то конфликт идет? только понять бы где…
-
Если падает WAN - попробуйте пробиться на 2-ю линию поддержки провайдера, опишите проблему и попросите их глянуть логи с их стороны.
-
Если падает WAN - попробуйте пробиться на 2-ю линию поддержки провайдера, опишите проблему и попросите их глянуть логи с их стороны.
сорри, не то имел ввиду. то есть сам модем нормально функционирует. на самом пфсенс ван2 уходит в оффлайн.
-
Доброе.
Галки блокирования серых сетей на WAN-ах снимите. Задайте на WAN-ах pf статические ip и мониторьте гуглоднс в кач-ве gw monitoring.P.s. Можно ли перевести ваши модемы в режим работы моста\bridge и чтобы пф поднимал сессию ?
-
Галки блокирования серых сетей на WAN-ах снимите.
У ТС, кстати, странно\неправильно заданы адреса для GPON:
_Первый модем 172,32,32,1
раздача с 172,32,32,2 по 254Второй модем 172,16,16,1
раздача с 172,16,16,2 по 254_Первый модем выходит за рамки стандартной
172.16.0.0 — 172.31.255.255
-
2retry&werter Стоит отметить, когда речь идёт о gpon, провайдер практически всегда имеет возможность менять настройки как WAN так и LAN стороны подключенного к нему терминала.
-
падает ван2. самое интересное в настройках включил на ван1 и опт1(ван2) дшсп в айпи в6 (дшсп в айпи в4 естессно включены), и получаеся что в4 на ван 2 уходит в оффлайн, а в6 - нет.
Отключил ван1 кабель, перегрузил пфсенс без него - инет пашет с ван2 без проблем. Получается, что все равно где-то конфликт идет? только понять бы где…Конфликт IPv4 я наблюдал только при одинаковых адресах в сети.
-
Ребята, отбой) Всем спасибо большое! За советы и участие! Косяк был во втором модеме. Он до этого зимой еще тупил (отказал третий порт, на телефон который идет). С другим модемом все заработало отлично и без танцев с бубном. (в настройках модемов поставил DHCP и заработало на ура)
