Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PS + MultiWan (usb-ethernet)

    Scheduled Pinned Locked Moved Russian
    10 Posts 4 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      flexoleonhart
      last edited by

      Pfsense 2.4.2.
      На PS LAN + WAN (встроенный) + OPTWAN (usb 2.0 адаптер) - т.к.в железке только в Lan порта.
      Никаких служб нет.
      Настроен MultiWan в Gateway Groups. Для этой группы есть правила в фаерволе. Заданы 3 уникальных внешних днс: по 1 для wan'ов и 1 без назначения wan в General Setup. Галки Enable default gateway switching - нет.
      Проблема:
      Переключение шлюзов по потере пакетов происходит корректно, однако для OPTWAN не срабатывает днс - сайты не открываются. Остальные сервисы работают исправно - скайп, телеграм и пр.

      OPTWAN  - настраивал отдельно как единственный шлюз - работает исправно.

      1 Reply Last reply Reply Quote 0
      • F
        Fallen_A
        last edited by

        Я так понимаю, что через optwan приходит интернет? Пинги на сайты проходят нормально?

        1 Reply Last reply Reply Quote 0
        • F
          flexoleonhart
          last edited by

          Да. WAN и OPTWAN дают интернет от 2-х провайдеров.
          Нет. Пингов тоже нет.
          Вот буквально сейчас столкнулся - что в фаерволе, если включено только 1 правило проброса портов С мультиваном, то пользователь зайти не может. Добавил правило проброса без мультивана - пустило.
          т.е. ощущение что PS не видит этого мультивана и вообще не реагирует сейчас.
          Кстати пробовал сделать "по старому"  - где нужно поставить галку с изменением шлюза на другой при отказе первого - тоже не работало.

          1 Reply Last reply Reply Quote 0
          • F
            Fallen_A
            last edited by

            Сеть LAN как раздается? DHCP?

            Есть вероятность, что он не реагирует.

            1 Reply Last reply Reply Quote 0
            • F
              flexoleonhart
              last edited by

              DHCP и DNS настроены на Windows server.
              По факту PS теперь как шлюз и фаерволл - никаких дополнительный активных служб нету.

              1 Reply Last reply Reply Quote 0
              • F
                Fallen_A
                last edited by

                Я бы все-таки перенес DHCP и DNS на pfsense.

                1 Reply Last reply Reply Quote 0
                • P
                  pigbrother
                  last edited by

                  @Fallen_A:

                  Я бы все-таки перенес DHCP и DNS на pfsense.

                  DHCP и DNS настроены на Windows server.

                  Если DNS обслуживает AD - переносить его не стоит.

                  1 Reply Last reply Reply Quote 0
                  • F
                    Fallen_A
                    last edited by

                    Возможно. Не постиг еще некоторые вещи :)

                    1 Reply Last reply Reply Quote 0
                    • werterW
                      werter
                      last edited by

                      Добрый.

                      Настроен MultiWan в Gateway Groups. Для этой группы есть правила в фаерволе. Заданы 3 уникальных внешних днс: по 1 для wan'ов и 1 без назначения wan в General Setup. Галки Enable default gateway switching - нет.

                      Если вам необходима только Отказоустойчивость (failover) - создавать группу из GW не нужно. Достаточно установить галку на Enable default gateway switching
                      Если же нужна Балансировка (loadbalance) - группу создавать и галку на устанавливать.
                      У вас какой случай?

                      DHCP и DNS настроены на Windows server

                      Какие адреса днс-сервера выдаются по дхцп клиентам? Какие ДНС исп-ся в настройках днс-сервера? Они там явно указаны вообще? Или стоит дефолтные корневые?

                      Покажите скрин правил fw на ЛАН.

                      1 Reply Last reply Reply Quote 0
                      • F
                        flexoleonhart
                        last edited by

                        У вас какой случай?

                        Это я понимаю. Я просто описывал, что пробовал оба варианта и они оба не отрабатывали. В идеале достаточно failover.

                        Какие адреса днс-сервера выдаются по дхцп клиентам? Какие ДНС исп-ся в настройках днс-сервера? Они там явно указаны вообще? Или стоит дефолтные корневые?

                        Выдаются внутренние ИП 2-х ДЦ. 192.168.0.2, 192.168.0.3

                        Покажите скрин правил fw на ЛАН.

                        Screenshot_1.jpg
                        Screenshot_1.jpg_thumb
                        Screenshot_2.jpg
                        Screenshot_2.jpg_thumb

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.