Policy routing



  • как сделать простой policy routing? есть два WAN канала, мне надо что бы пакеты пришедшие по одому wan на него же и возвращались…. а они идут в шлюз по умолчанию, причем это надо не для локальной сети а для самого пфсенса...



  • Вопрос не ясен. Может ситуацию опишешь?



  • есть два провайдера интерфейсы wan и opt1 , есть впн клиенты (ipsec mobile) - надо что бы эти клиенты могли подключаться по  двум провайдерам, сейчас если отваливается интерфейс wan - то перестает отвечать и opt1, так как маршрут по умолчанию идет через  wan, мне надо что бы каналы работали независимо друг от друга, т.е работают оба, или один или второй - клиенты могут подключится…



  • Клиенты со стороны LAN ?



  • нет, клиенты со стороны интернета



  • @alexandrnew:

    нет, клиенты со стороны интернета

    А куда подключаются? На WAN или OPT ?



  • сейчас на WAN, но могут и на OPT, но при отключении канала WAN, они не могут подключится на OPT, и он перестает тоже пинговаться (по маршрутам пакеты пытаются выйти через WAN)



  • @alexandrnew:

    сейчас на WAN, но могут и на OPT, но при отключении канала WAN, они не могут подключится на OPT, и он перестает тоже пинговаться (по маршрутам пакеты пытаются выйти через WAN)

    Нужно смотреть ваши правила на интерфейсах.
    Полис-роутинг имеет смысл при доступе пользователей Lan > inet. И это жесткая привязка (альтернатива - load balansing). Для внешних пользователей, при правильных настройках, должно быть доступно подключение и на OPT и на WAN вне зависимости друг от друга (есс-нно если канал поднят).



  • какие именно надо правила?
    почему тогда перестает пинговаться воторй канал если ложится первый?



  • @alexandrnew:

    какие именно надо правила?
    почему тогда перестает пинговаться воторй канал если ложится первый?

    Все правила
    Пинговаться откуда - из лана или из Wan? Опять-же трудно сказать не виды ваших правил



  • пинговаться из интернета
    приаттачил скрины правил
    ипы позатирал …..
    wan - первый провайтер, где собственно прописан шлюз по умолчанию
    GT opt2 -воторй провайдер
    wan2msg opt1 - дружественная сеть - на нее прописан статистич. маршрут












  • так что делать? подскажите плиз…
    от имени какого интерфейса\ип адреса работает ipsec? как правильное правило создать?



  • роуты и нат












  • так как сделать policy routing  для входящего ipsec трафика?



  • На OPT2 (второй провайдер) default gateway прописан?


Log in to reply