Pfsense 2.4.4 не работают пробросы портов
-
@wezen said in Pfsense 2.4.4 не работают пробросы портов:
балансер не может определиться какой из wan в multiwan (состоит из 2х wan) брать по умолчанию
Вы создавали multiwan не создавая gateway group? По задумке gateway switching задуман для иных целей, это - указание def gateway самому pfSense для доступа к обновлениям, серверам времени и т.д.
То что при этом можно (было) на основе gateway switching создать multiwan - скорее побочный эффект.
Такая реализация обнаруживает только полное падение шлюза, без возможности назначить IP для мониторинга, потерь пакетов, задержек и т.д.Создайте gateway group, в нем назначьте шлюзам нужные tier и pfSense будет переключать WANы как пожелаете.
https://docs.netgate.com/pfsense/en/latest/routing/multi-wan.html
https://docs.netgate.com/pfsense/en/latest/routing/multi-wan.html?highlight=tier
По поводу 2.4.4.Default Gateway Group:
The default gateway may now be configured using a Gateway Group setup for failover (each gateway on a different tier), which replaces Default Gateway Switching. -
В Gateway создал два подключения в Gatewey Groups создал группу MultiWan на два wan поставил Tier 1 тригер выставил на Packet loss or High latency, Default gateway v4 выставил MultiWan в rules - lan/ в правиле выставил мой MultiWan. В General Setup прописал днс на обе wan. Но не работает с pfsens пингуются ip dns не пингуются, На локальном компе тоже dns не пингуется и ip например 8.8.8.8 не пингуются.
-
Ставишь в default getawey v4 вместо Multiwan например wan2 работает все, переключаешь на multiwan по умолчанию работает но на WAN2 в скобках все ровно default остается, перезагружаешь опять та же канитель. Что я упускаю? PFsense стоит свежий последний конфигуарцию новую делаю. WAN1 без интернета в мониторинге на wan прописаны адреса для провоерки.
-
@wezen said in Pfsense 2.4.4 не работают пробросы портов:
В Gateway создал два подключения
Это как?
Не пренебрегайте запятыми, смысл теряется.
-
System/Routing/Gateways создал два шлюза для двух интерфейсов.
-
В англоизычном сообществе нашел похожую тему, что ести стоит tier1 и tier2 то все переключается при пропадании соединения. но если tier1 и tier1 не работает балансировщик. такой же бедолага как я))) https://forum.netgate.com/topic/141902/dual-wan-not-load-balancing
-
@wezen said in Pfsense 2.4.4 не работают пробросы портов:
В англоизычном сообществе нашел похожую тему
А зачем тогда PF на русском?
@wezen said in Pfsense 2.4.4 не работают пробросы портов:
ystem/Routing/Gateways создал два шлюза для двух интерфейсов.
Хм. Обычно Gateways для WANов там появляются автоматически.
Если же для все же нужно указать шлюз интерфейсу со статическим IP, для этого в свойствах интерфейса есть поле IPv4 Upstream gateway.@wezen said in Pfsense 2.4.4 не работают пробросы портов:
. но если tier1 и tier1 не работает балансировщик.
Всегда использовал разные tier, так что не знаю - так задумано или это коллизия.
-
Шлюзы для WAN автоматически? Возможно если провайдер автоматом раздает настройки. У меня статические настройки провайдер на листочке дал автоматом не настраивается. Все ручками, да либо в интерфейсе добавить либо по указанному мной пути один фиг они там отображаются. А tier1 очень удобно есть два интернета с меньшей скоростью дешевле одного с большой, да и резерв если один не работает. Значит сломали с обновлением эту фишку очень печально хотели сделать лучше. Откатился на 2.4.3 там работает все.
-
@wezen said in Pfsense 2.4.4 не работают пробросы портов:
Откатился на 2.4.3 там работает все.
С чего устанавливали? Удалось записать ISO на флэш?
@wezen said in Pfsense 2.4.4 не работают пробросы портов:
есть два интернета с меньшей скоростью дешевле одного с большой, да и резерв если один не работает.
Как вариант - использовать gateway weight
-
на англоязычном форуме нашел ссылку на облако с 2.4.3 образом для флешки, с обычным образом что выше потанцевал с бубном часок ничего не вышло, без этого дел полно. Конечно хотелось бы в ногу со временем идти ставить последнее программное обеспечение))) Но нужен равнозначный вес wan. будет время попробую Opensense может там лучше.
-
@wezen
Страшное слово произнесли ))))
В англоязычной части форума , если сказать такое , то начинается такая свистопляска , что сразу вспоминается книга про Гарри Поттера ))) особенно фраза "ТОТ ЧЬЕ ИМЯ НЕЛЬЗЯ ПРОИЗНОСИТЬ ВСЛУХ" -
Шлюзы для WAN автоматически? Возможно если провайдер автоматом раздает настройки. У меня статические настройки провайдер на листочке дал автоматом не настраивается.
Нет шлюзов? Бред. Если только это не PPPxx, то должны быть. И при dhcp шлюзы появляются. Иначе куда пакеты от ваших WAN-ов уходить будут?Скрины настроек WAN-ов в студию
In Gateway, I created two connections in Gatewey Groups. I created a MultiWan group for two wan. I installed Tier 1 triggers, put Packet loss or High latency,
Не надо выбирать Packet loss or High latency для Loadbalance. Эти настройки (как триггеры) для Failover больше подходят.
Создайте gateway group, в нем назначьте шлюзам нужные tier и pfSense будет переключать WANы как пожелаете.
Верно. Для самого просто loadbalance достаточно одной GW Group с одинаковыми Tier. И пользовать ее в правилах fw на LAN.
-
@werter said in Pfsense 2.4.4 не работают пробросы портов:
Шлюзы для WAN автоматически? Возможно если провайдер автоматом раздает настройки. У меня статические настройки провайдер на листочке дал автоматом не настраивается.
Нет шлюзов? Бред. Если только это не PPPxx, то должны быть. И при dhcp шлюзы появляются. Иначе куда пакеты от ваших WAN-ов уходить будут?Скрины настроек WAN-ов в студию
Почему вы решили что нет шлюзов? Автоматом они не появляются ручками все вбивается. По шлюзу под каждый WAN. Два шлюза два Wan/ Руками соpдается группа шлюзов из этих двух.
-
@wezen said in Pfsense 2.4.4 не работают пробросы портов:
Автоматом они не появляются ручками все вбивается.
Да. Стандартно выдаются IP, маска, шлюз, DNS.