WAN e WAN2
-
ciao ho messo due linee dati , una fibra punto punto e una fibra fttcab
ora vorrei far in modo che tutti per navigare o usare la posta utilizzino la WAN2 invece per le VPN esterne o le sedi collegate con VPN punto punto utilizzino la WAN
per la seconda parte mi e' abbasta chiaro si usa direttamente l'interfaccia, non capisco pero' come posso dire a chi usa la navigazione che debba usare la WAN2
si fa con le rules? c'e' qualche guida? presumo sia susccesso gia' a molti di voi una situazione simile
grazie -
Ciao,
devi modificare il gateway di riferimento per il traffico che vuoi che venga dirottato sulla WAN2
Quindi devi andare in Rules > LAN
Creare la rules per intercettare il traffico che vuoi dirottare sulla WAN2 poi vai nella sezione Advanced Options e nel campo Gateway imposta il GW della WAN2Io però ti consiglierei di non inserire il GW ma di creare un Gateway Group in modo da poter gestire anche la fault tollerance così se cade la WAN 2 il traffico esce dalla WAN 1
A tale scopo devi creare un Gateway Groups.Ti consiglio di leggere quest'articolo, è vecchio ma il principio di funzionamento non è cambiato
http://www.pfsenseitaly.com/2012/09/multi-wan-con-pfsense-parte-1.htmlCiao Fabio
-
ciao si questo lo avevo immaginato, ma quindi modifico ad esempio sulla porta 80, quindi tutto quello che naviga sulla 80 passa di , pero' devo fare anche le porte che usano le mail e ssl? per tuo consiglio ne vale la pena?
-
Ciao,
noi lo usiamo proprio così.
In alternativa puoi fare al contrario ovvero, per default tutto va su wan2 e crei delle regole specifiche per il traffico che vuoi mandare su wan1Ciao fabio
-
ciao fabio non capisco come mai la seconda WAN non mi naviga, hai idee? se faccio un ping su wan2 pinga ma se la metto ad esempio di default non naviga piu' e chiaramente non riesco ad usarla , ma e' tutto normale nessuna regola particolare come la wan 1
cosa posso fare per capire come mai non naviga?
-
Ciao,
gw e dns sono corretti? L'indirizzo IP asegnato alla wan è pubblico o privato? Se è privato ricordati di togliere la spunta dal blocco delle classi private (lo trovi sotto la configurazione dell'interfaccia)
Ciao fabio -
i dns sono quelli che usa anche la WAN1, e' un ip e' interno e cmq il blocco non ce' la spunta, ma se faccio un ping da pfsense pingo tranquillamente l'esterno se lo metto come GTW non navigo, non capisco cosa lo blocca, se mi collego diretto al modem navigo tranquillamente
-
C'è una regola sulla LAN che permette a tutto il traffico di uscire tramite il GW di default?
-
si c'e' , se la modifico non naviga piu' nessuno
per fare un test ho messo l'ip del mio pc come source e come gateway ho messo la WAN2 e non navigo , se la disattivo navigo tranquillamente -
dici che e' un problema di default gateway? devo disabilitarla? una default deve per forza rimanere
-
nessuna idea?
-
risoltoooooooooo
porca miseria non avevo cerato la regola su NAT outbound perche' io ce l'ho importata in manuale
grazie ora faccio un po' di test e creao il loadbalancergrazie
-
Ottimo!
Scusa ma oggi sono stato incasinato
Ciao fabio -
figurati anzi grazie a te
ora ho un altro cavolaccio , che palle quando si tocca qualcosa, ho i telefoni sulla rete, spostando il gateway i telefoni che usano l'ip della lan non ricevono piu' la voce, non capisco da cosa possa dipende, e sopratutto cosa centra il gatway er navigare, a te e' mai capitato? non c'e' nessuna configurazione che io abbia mai fatto sono in dhcp -
Ciao Fabio riesci a darmi una mano? non capisco come mai se dalla LAN tolgo il gtw di defaul per navigare sulla WAN2 tutto funziona trane la rete dei telefoni, siccome sono sotto una subnet diversa, non vengono piu' visti ma non capisco cosa centra il gtw di default
ora ho :
LAN 192.168.2.0
WAN
WAN2
VOCE 172.17.18.0
i telefoni sono collegati alla rete VOCE tramite interaccia fisica, se lascio sulla LAN il gtw di default io pingo tranquillamente la rete telefoni, se metto la WAN2 come gtw di uscita la rete VOCE non pingo piu' , ho provato di tutto anche metere una nat ma zeno nulla assoluto
hai idee?
