4. PS + MultiWan (usb-ethernet)

PS + MultiWan (usb-ethernet)

  • F

    Pfsense 2.4.2.
    На PS LAN + WAN (встроенный) + OPTWAN (usb 2.0 адаптер) - т.к.в железке только в Lan порта.
    Никаких служб нет.
    Настроен MultiWan в Gateway Groups. Для этой группы есть правила в фаерволе. Заданы 3 уникальных внешних днс: по 1 для wan'ов и 1 без назначения wan в General Setup. Галки Enable default gateway switching - нет.
    Проблема:
    Переключение шлюзов по потере пакетов происходит корректно, однако для OPTWAN не срабатывает днс - сайты не открываются. Остальные сервисы работают исправно - скайп, телеграм и пр.

    OPTWAN  - настраивал отдельно как единственный шлюз - работает исправно.

    0
  • F

    Я так понимаю, что через optwan приходит интернет? Пинги на сайты проходят нормально?

    0
  • F

    Да. WAN и OPTWAN дают интернет от 2-х провайдеров.
    Нет. Пингов тоже нет.
    Вот буквально сейчас столкнулся - что в фаерволе, если включено только 1 правило проброса портов С мультиваном, то пользователь зайти не может. Добавил правило проброса без мультивана - пустило.
    т.е. ощущение что PS не видит этого мультивана и вообще не реагирует сейчас.
    Кстати пробовал сделать "по старому"  - где нужно поставить галку с изменением шлюза на другой при отказе первого - тоже не работало.

    0
  • F

    Сеть LAN как раздается? DHCP?

    Есть вероятность, что он не реагирует.

    0
  • F

    DHCP и DNS настроены на Windows server.
    По факту PS теперь как шлюз и фаерволл - никаких дополнительный активных служб нету.

    0
  • F

    Я бы все-таки перенес DHCP и DNS на pfsense.

    0
  • P

    @Fallen_A:

    Я бы все-таки перенес DHCP и DNS на pfsense.

    DHCP и DNS настроены на Windows server.

    Если DNS обслуживает AD - переносить его не стоит.

    0
  • F

    Возможно. Не постиг еще некоторые вещи :)

    0
  • W

    Добрый.

    Настроен MultiWan в Gateway Groups. Для этой группы есть правила в фаерволе. Заданы 3 уникальных внешних днс: по 1 для wan'ов и 1 без назначения wan в General Setup. Галки Enable default gateway switching - нет.

    Если вам необходима только Отказоустойчивость (failover) - создавать группу из GW не нужно. Достаточно установить галку на Enable default gateway switching
    Если же нужна Балансировка (loadbalance) - группу создавать и галку на устанавливать.
    У вас какой случай?

    DHCP и DNS настроены на Windows server

    Какие адреса днс-сервера выдаются по дхцп клиентам? Какие ДНС исп-ся в настройках днс-сервера? Они там явно указаны вообще? Или стоит дефолтные корневые?

    Покажите скрин правил fw на ЛАН.

    0
  • F

    У вас какой случай?

    Это я понимаю. Я просто описывал, что пробовал оба варианта и они оба не отрабатывали. В идеале достаточно failover.

    Какие адреса днс-сервера выдаются по дхцп клиентам? Какие ДНС исп-ся в настройках днс-сервера? Они там явно указаны вообще? Или стоит дефолтные корневые?

    Выдаются внутренние ИП 2-х ДЦ. 192.168.0.2, 192.168.0.3

    Покажите скрин правил fw на ЛАН.




    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy