4. Policy routing

Policy routing

  • A

    как сделать простой policy routing? есть два WAN канала, мне надо что бы пакеты пришедшие по одому wan на него же и возвращались…. а они идут в шлюз по умолчанию, причем это надо не для локальной сети а для самого пфсенса...

    0
  • D

    Вопрос не ясен. Может ситуацию опишешь?

    0
  • A

    есть два провайдера интерфейсы wan и opt1 , есть впн клиенты (ipsec mobile) - надо что бы эти клиенты могли подключаться по  двум провайдерам, сейчас если отваливается интерфейс wan - то перестает отвечать и opt1, так как маршрут по умолчанию идет через  wan, мне надо что бы каналы работали независимо друг от друга, т.е работают оба, или один или второй - клиенты могут подключится…

    0
  • D

    Клиенты со стороны LAN ?

    0
  • A

    нет, клиенты со стороны интернета

    0
  • D

    @alexandrnew:

    нет, клиенты со стороны интернета

    А куда подключаются? На WAN или OPT ?

    0
  • A

    сейчас на WAN, но могут и на OPT, но при отключении канала WAN, они не могут подключится на OPT, и он перестает тоже пинговаться (по маршрутам пакеты пытаются выйти через WAN)

    0
  • D

    @alexandrnew:

    сейчас на WAN, но могут и на OPT, но при отключении канала WAN, они не могут подключится на OPT, и он перестает тоже пинговаться (по маршрутам пакеты пытаются выйти через WAN)

    Нужно смотреть ваши правила на интерфейсах.
    Полис-роутинг имеет смысл при доступе пользователей Lan > inet. И это жесткая привязка (альтернатива - load balansing). Для внешних пользователей, при правильных настройках, должно быть доступно подключение и на OPT и на WAN вне зависимости друг от друга (есс-нно если канал поднят).

    0
  • A

    какие именно надо правила?
    почему тогда перестает пинговаться воторй канал если ложится первый?

    0
  • D

    @alexandrnew:

    какие именно надо правила?
    почему тогда перестает пинговаться воторй канал если ложится первый?

    Все правила
    Пинговаться откуда - из лана или из Wan? Опять-же трудно сказать не виды ваших правил

    0
  • A

    пинговаться из интернета
    приаттачил скрины правил
    ипы позатирал …..
    wan - первый провайтер, где собственно прописан шлюз по умолчанию
    GT opt2 -воторй провайдер
    wan2msg opt1 - дружественная сеть - на нее прописан статистич. маршрут










    0
  • A

    так что делать? подскажите плиз…
    от имени какого интерфейса\ип адреса работает ipsec? как правильное правило создать?

    0
  • A

    роуты и нат










    0
  • A

    так как сделать policy routing  для входящего ipsec трафика?

    0
  • E

    На OPT2 (второй провайдер) default gateway прописан?

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy