Увидит ли pfSense двухпортовую китайскую сетевm
-
Задумал сделать дублирующий канал, ибо сегодняшний отваливается по ночам (сеть нужна всегда).
В мамке нет свободных PCI слотов, думаю прикупить Winyao E575T2 Dual-port PCI-E X1.
1. Увидит ли pfSense эту двухпортовую китайскую сетевуху (на чипсете intel'a 82575)?
2. Как сделать запасной канал, который будет автоматически включаться, когда пропадёт сеть по главному каналу и выключаться, когда сеть на главном появится? -
1. Увидит ли pfSense эту двухпортовую китайскую сетевуху (на чипсете intel'a 82575)?
Неизвестно. И не известно, на 82575 ли она.
Если есть возможность - лучше купить настоящую 2-х портовую карту от Intel за те-же деньги:
https://www.ebay.com/sch/i.html?_from=R40&_trksid=p2050601.m570.l1311.R1.TR4.TRC0.A0.H0.Xintel+dual+port.TRS0&_nkw=intel+dual+port+nic&_sacat=0
Хотя китайцы научились подделывать и их.2. Как сделать запасной канал, который будет автоматически включаться, когда пропадёт сеть по главному каналу и выключаться, когда сеть на главном появится?
В pfSense это делается буквально несколькими кликами мыши.
-
_Неизвестно. И не известно, на 82575 ли она.
Если есть возможность - лучше купить настоящую 2-х портовую карту от Intel за те-же деньги:
https://www.ebay.com/sch/i.html?_from=R40&_trksid=p2050601.m570.l1311.R1.TR4.TRC0.A0.H0.Xintel+dual+port.TRS0&_nkw=intel+dual+port+nic&sacat=0В комментах говорят действительно на intel.
Брали когда-нибудь на ebay? Долго идёт? Смотрю тот же самый Китай )
Мне главное побыстрее, в городе не нашёл двухпортовых вообще в ценовом диапазоне до 1500₽. У нас от 3000₽ начинаются. -
Если есть возможность - лучше купить настоящую 2-х портовую карту от Intel за те-же деньги:
Ещё был вариант купить USB-сетевуху, но это уже совсем какой-то хромой костыль как мне показалось.
Что думаете по этому поводу? -
Брали когда-нибудь на ebay? Долго идёт? Смотрю тот же самый Китай )
Не Китай. 2-х портовая оттуда - HP, 4-х портовая - Dell.
Читайте отзывы покупателей конкретного продавца. Хотя тоже - риск присутствует.
Критерий - у продавца много продаж таких карт, цена за 2-х портовую не ниже $20-25, 4-х портовую $40-50. Желательно упоминание бренда - HP\DELL\IBM. Желательно наличие в поставке планки под низкий профиль. Не покупайте карты Broadcom, с ними вероятны проблемы.Основной минус ebay - доставка. Или не доставляют в ex-USSR, или доставка получается сопоставимой со стоимостью карты.
Сам брал у перекупщика с ebay. Чуть дороже, но с манибэком.Ещё был вариант купить USB-сетевуху, но это уже совсем какой-то хромой костыль как мне показалось.
1. Такой адаптер должен увидеться pfSense (freeBSD), надежность - непредсказуема.
2. Если свитч управляемый - можно все сделать на Vlan, вторая сетевая будет не нужна, гуглите "router on a stick" или "one armed router" -
Брал 4х портовую https://www.ebay.com/itm/Intel-E1G44HT-82580-PCI-E-Quad-Ports-Network-Server-Adapter-Card-I340-T4-Nic/132376713718?hash=item1ed24459f6:g:FIkAAOSwvHFZ5PIY у другого прода.
Доставка из США была 10$ через посредника логиста. Могу скинуть посредника в личку.
Карта проброшена в ВМ с pfsense (ESXi на asus p8z77-v + i7-3770). Воткнуто 3 провайдера и локалка. Если качать попсовый торент с полной загрузкой трёх провайдеров, карта греется ощутимо, рука еле терпит. -
У меня - такая, ссылка только для иллюстрации, покупал не там:
https://www.ebay.com/itm/Dell-Pro-1000-VT-PCI-E-Quad-Port-Network-Interface-Card-0YT674-0HM9JY-OH092P-/381693685240?_trksid=p2385738.m2548.l4275
Греется или нет - не не знаю, вставил, включил, забыл.
Системой определяется, как igb0-igb4C2H5OH, ваша - вероятно Intel, разве что непонятно кем и для кого сделанная.
Поищите изготовителя по MAC:
https://macvendors.com/
http://macvendors.co/
Моя DELL определяется как Intel Corporate
Что греется - нормально, не зря на ней радиаторы. -
2. Как сделать запасной канал, который будет автоматически включаться, когда пропадёт сеть по главному каналу и выключаться, когда сеть на главном появится?
В pfSense это делается буквально несколькими кликами мыши.
Здравствуйте! Не подскажите куда жать, чтобы настроить дублирующий канал?
-
Канонический способ:
1. Поднять второй WAN
2. System-Routing-Gateway Groups
Создать группу шлюзов, при tier=1 у обоих шлюзов будет балансировка+failover, при разных - только failover.
3. В Правиле Default allow LAN to any rule изменить шлюз с default на созданный в п.1
4. В System-Advanced-Miscellaneous включить sticky connectionsДля ленивых. Сам не пользуюсь:
1. Поднять второй WAN
2. В System-Advanced-Miscellaneous включить Default gateway switching. -
Канонический способ:
1. Поднять второй WAN
2. System-Routing-Gateway Groups
Создать группу шлюзов, при tier=1 у обоих шлюзов будет балансировка+failover, при разных - только failover.
3. В Правиле Default allow LAN to any rule изменить шлюз с default на созданный в п.1
4. В System-Advanced-Miscellaneous включить sticky connectionsДля ленивых. Сам не пользуюсь:
1. Поднять второй WAN
2. В System-Advanced-Miscellaneous включить Default gateway switching.СПАСИБО!
П.С. сейчас подумал, что второй канал можно провести через роутер (одновременно раздавая ВиФи), и через LAN воткнуться в pfSense. Для этого всё равно WAN нужно поднять в pfSense?
-
Доброго.
У меня это реализовано так.
Имеются ви-фи роутеры, перешитые в LEDE. Работают как простые AP.
На них. настроены Рабочая и Гостевая сети. Рабочая по умолч. выкл. - вкл. только по запросу. Обе не ведут вещание SSID.
Гостевые ограничены правилами iptables на роутере доступом только в Интернет - в раб. сеть не попадешь и на интерфейс роутера тоже.
Также вкл. расписание, к-ое выкл. ви-фи вообще после окончания раб. дня и в выходные. Перед началом раб. дня в будни. Гостевая сеть автоматом по расписанию вкл.
Плюс для Гостевой сети исп-ся белый список МАС-адресов устройств сотрудников.Доступ к портам, адресам в Интернете для Гостевой сети рулится правилами fw пф на LAN (т.е. торренты не покачаешь).
Принудительно завернуты на пф все dns-запросы - свои ДНС (так просто) не попользуешь. Завернуты и NTP-запросы.
Настроен лимитер для Гостевой сети - весь канал не выгребешь.P.s. В будущем подкл. к ви-фи будет реализовано с пом. radius-аутентификации в AD.
P.p.s. Напоминаю, что все это настроено на самых простых бытовых роутерах, перепрошитых в LEDE. Кому интересна реализация по моему примеру - милости просим ::)
-
Напоминаю, что все это настроено на самых простых бытовых роутерах, перепрошитых в LEDE.
Практически то же самое, только вместо LEDE - DD-WRT, так исторически сложилось.сейчас подумал, что второй канал можно провести через роутер (одновременно раздавая ВиФи), и через LAN воткнуться в pfSense. Для этого всё равно WAN нужно поднять в pfSense?
Неясно, как вы собираетесь WAN воткнуть в LAN. Имеется в виду LAN-порт роутера->OPT1(WAN2) pfSense? Если так - да, работать будет, но:
1. Зависимость от качества роутера
2. Двойной NAT
3. Wi-Fi будет работать только с одним провайдером.Правильно вам советуют перевести Wi-Fi в режим точки доступа.
И да, без OPT1(WAN2) или организации VLAN второго провайдера вы не подключите.
-
Практически то же самое, только вместо LEDE - DD-WRT, так исторически сложилось.
Кроме одного НО. Оч. существенного. LEDE - linux kernel 4.4.х, в отличие от др. известных (мне) альтер. прошивок.
-
-
Практически то же самое, только вместо LEDE - DD-WRT, так исторически сложилось.
Кроме одного НО. Оч. существенного. LEDE - linux kernel 4.4.х, в отличие от др. известных (мне) альтер. прошивок.
кстати:
The merging of LEDE back into OpenWrt has been in the works for over a year and IIRC, the OpenWrt name is being retained, however LEDE’s code base will replace OpenWrt’s
https://forum.lede-project.org/t/lede-branding-changed-to-openwrt-whats-going-on/9481/3Не WAN в LAN, а так примерно )
Тогда в сети будет 2 шлюза выхода в интернет - pfSense и TPlink.
Ничем хорошим это не кончится. Если, конечно, я верно понял рисунок. -
Тогда в сети будет 2 шлюза выхода в интернет - pfSense и TPlink.
Ничем хорошим это не кончится. Если, конечно, я верно понял рисунок.Хм, а в случае параллельного подключения в pfSense с двумя сетевухами разве не два шлюза будет? Дорисовал чуток )
-
Со стороны pfsense смотрящей в роутер будет не LAN, а второй WAN.
Тогда для pfSense будет 2, что вам и требуется. Для локальной сети - 1, IP LAN pfSense.
Тогда будет доступен dualwan.Если действвовать по вашей схеме - получим 2 LAN, каждая со своим интернетом, маршрутизатором между которыми - pfSense. Это ваша цель?
-
2 nikhop
Не любите моск. Втыкайте вторую сетевую в пф и настраивайте второй ВАН.
Ви-фи роутер - в ЛАН и настраивайте как простую AP. -
2 nikhop
Не любите моск. Втыкайте вторую сетевую в пф и настраивайте второй ВАН.
Ви-фи роутер - в ЛАН и настраивайте как простую AP.Задумка была в том, чтобы был для отдельного пользования 2 внешний ip адрес, чтобы им пользоваться через WIFI.
-
Задумка была в том, чтобы был для отдельного пользования 2 внешний ip адрес, чтобы им пользоваться через WIFI
Это легко реализуется самим pfSense. Создаете правило выше, чем правило с группой шлюзов, где source - алиас с LAN IP, нужными для "отдельного пользования", а шлюз - шлюз второго провайдера.
