4. PS + MultiWan (usb-ethernet)

PS + MultiWan (usb-ethernet)

  • F

    Pfsense 2.4.2.
    На PS LAN + WAN (встроенный) + OPTWAN (usb 2.0 адаптер) - т.к.в железке только в Lan порта.
    Никаких служб нет.
    Настроен MultiWan в Gateway Groups. Для этой группы есть правила в фаерволе. Заданы 3 уникальных внешних днс: по 1 для wan'ов и 1 без назначения wan в General Setup. Галки Enable default gateway switching - нет.
    Проблема:
    Переключение шлюзов по потере пакетов происходит корректно, однако для OPTWAN не срабатывает днс - сайты не открываются. Остальные сервисы работают исправно - скайп, телеграм и пр.

    OPTWAN  - настраивал отдельно как единственный шлюз - работает исправно.

    0
  • F

    Я так понимаю, что через optwan приходит интернет? Пинги на сайты проходят нормально?

    0
  • F

    Да. WAN и OPTWAN дают интернет от 2-х провайдеров.
    Нет. Пингов тоже нет.
    Вот буквально сейчас столкнулся - что в фаерволе, если включено только 1 правило проброса портов С мультиваном, то пользователь зайти не может. Добавил правило проброса без мультивана - пустило.
    т.е. ощущение что PS не видит этого мультивана и вообще не реагирует сейчас.
    Кстати пробовал сделать "по старому"  - где нужно поставить галку с изменением шлюза на другой при отказе первого - тоже не работало.

    0
  • F

    Сеть LAN как раздается? DHCP?

    Есть вероятность, что он не реагирует.

    0
  • F

    DHCP и DNS настроены на Windows server.
    По факту PS теперь как шлюз и фаерволл - никаких дополнительный активных служб нету.

    0
  • F

    Я бы все-таки перенес DHCP и DNS на pfsense.

    0
  • P

    @Fallen_A:

    Я бы все-таки перенес DHCP и DNS на pfsense.

    DHCP и DNS настроены на Windows server.

    Если DNS обслуживает AD - переносить его не стоит.

    0
  • F

    Возможно. Не постиг еще некоторые вещи :)

    0

  • Добрый.

    Настроен MultiWan в Gateway Groups. Для этой группы есть правила в фаерволе. Заданы 3 уникальных внешних днс: по 1 для wan'ов и 1 без назначения wan в General Setup. Галки Enable default gateway switching - нет.

    Если вам необходима только Отказоустойчивость (failover) - создавать группу из GW не нужно. Достаточно установить галку на Enable default gateway switching
    Если же нужна Балансировка (loadbalance) - группу создавать и галку на устанавливать.
    У вас какой случай?

    DHCP и DNS настроены на Windows server

    Какие адреса днс-сервера выдаются по дхцп клиентам? Какие ДНС исп-ся в настройках днс-сервера? Они там явно указаны вообще? Или стоит дефолтные корневые?

    Покажите скрин правил fw на ЛАН.

    0
  • F

    У вас какой случай?

    Это я понимаю. Я просто описывал, что пробовал оба варианта и они оба не отрабатывали. В идеале достаточно failover.

    Какие адреса днс-сервера выдаются по дхцп клиентам? Какие ДНС исп-ся в настройках днс-сервера? Они там явно указаны вообще? Или стоит дефолтные корневые?

    Выдаются внутренние ИП 2-х ДЦ. 192.168.0.2, 192.168.0.3

    Покажите скрин правил fw на ЛАН.




    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy