1. Home
  2. pfSense International Support
  3. Russian
  4. Policy routing

Policy routing

  • A

    как сделать простой policy routing? есть два WAN канала, мне надо что бы пакеты пришедшие по одому wan на него же и возвращались…. а они идут в шлюз по умолчанию, причем это надо не для локальной сети а для самого пфсенса...

    0
  • D

    Вопрос не ясен. Может ситуацию опишешь?

    0
  • A

    есть два провайдера интерфейсы wan и opt1 , есть впн клиенты (ipsec mobile) - надо что бы эти клиенты могли подключаться по  двум провайдерам, сейчас если отваливается интерфейс wan - то перестает отвечать и opt1, так как маршрут по умолчанию идет через  wan, мне надо что бы каналы работали независимо друг от друга, т.е работают оба, или один или второй - клиенты могут подключится…

    0
  • D

    Клиенты со стороны LAN ?

    0
  • A

    нет, клиенты со стороны интернета

    0
  • D

    @alexandrnew:

    нет, клиенты со стороны интернета

    А куда подключаются? На WAN или OPT ?

    0
  • A

    сейчас на WAN, но могут и на OPT, но при отключении канала WAN, они не могут подключится на OPT, и он перестает тоже пинговаться (по маршрутам пакеты пытаются выйти через WAN)

    0
  • D

    @alexandrnew:

    сейчас на WAN, но могут и на OPT, но при отключении канала WAN, они не могут подключится на OPT, и он перестает тоже пинговаться (по маршрутам пакеты пытаются выйти через WAN)

    Нужно смотреть ваши правила на интерфейсах.
    Полис-роутинг имеет смысл при доступе пользователей Lan > inet. И это жесткая привязка (альтернатива - load balansing). Для внешних пользователей, при правильных настройках, должно быть доступно подключение и на OPT и на WAN вне зависимости друг от друга (есс-нно если канал поднят).

    0
  • A

    какие именно надо правила?
    почему тогда перестает пинговаться воторй канал если ложится первый?

    0
  • D

    @alexandrnew:

    какие именно надо правила?
    почему тогда перестает пинговаться воторй канал если ложится первый?

    Все правила
    Пинговаться откуда - из лана или из Wan? Опять-же трудно сказать не виды ваших правил

    0
  • A

    пинговаться из интернета
    приаттачил скрины правил
    ипы позатирал …..
    wan - первый провайтер, где собственно прописан шлюз по умолчанию
    GT opt2 -воторй провайдер
    wan2msg opt1 - дружественная сеть - на нее прописан статистич. маршрут










    0
  • A

    так что делать? подскажите плиз…
    от имени какого интерфейса\ип адреса работает ipsec? как правильное правило создать?

    0
  • A

    роуты и нат










    0
  • A

    так как сделать policy routing  для входящего ipsec трафика?

    0
  • E

    На OPT2 (второй провайдер) default gateway прописан?

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy