Настройка 2 WAN и 2 LAN
-
Добрый день.
Есть два WAN интерфейса с внешними IP адресами. Так же есть два LAN интерфейса. Необходимо настроить, чтобы трафик из каждого LAN интерфейса ходил через свой WAN интерфейс.
WAN интерфейсы настроены, как самостоятельные интерфейсы, у каждого свой Gateway, не через Virtual IP.
После включения второго интерфейса и настройки NAT/Outbound таким образом, как на скриншоте, перестают идти пинги из второй локальной сети 192.168.2.0/24 наружу, хотя пинги со второго интерфейса наружу проходят без проблем.Правила сейчас деактивированы, так как второй интерфейс временно отключён.
Подскажите, что я могу делать не так. Заранее спасибо.
-
@mihail_204 Cуществует такое понятие, как default gateway. Пинги идут через него, т.е. в вашем случае через WAN1 и правила Outbound NAT тут ничем не помогут. Вы должны явно направить трафик из второго LAN через WAN2 gateway. В правилах Firewall > LAN2 > Advanced есть возможность выбора Gateway
-
Пробовал там указывать необходимый Gateway, но это ни к чему не привело
-
@mihail_204 тогда давайте скриншот правил Firewall > LAN2
-
Настройки Outbound NAT сейчас стоят автоматические:
Rules для LAN1:
Rules для LAN2:
При данных настройках трафик с LAN2 всё равно идёт через WAN1. Если в Outbound поставить настройки, как на скриншоте в первом сообщении и выставить Gateway в Rules, то трафик вообще перестаёт идти из второй локальной сети
GW_WAN_2 - Gateway для WAN1
WA2GW - Gateway для WAN2 -
@mihail_204 давайте System > Routing > Gateways, что-то я уже запутался в ваших GW_WAN_2 и WAN2GW :)
-
GW_WAN настраивался до меня и указывает на некорректный IP
GW_WAN_2 - Gateway для WAN1
WAN2GW - Gateway для WAN2Настройки WAN1:
Настройки WAN2:
-
@mihail_204 Не спешите так, теперь уже нет смысла закрашивать :) Для начала, следовало бы назначить GW_WAN_2 в качестве default (там ниже можно выбрать), а GW_WAN грохнуть, ну или наоборот грохнуть GW_WAN_2, а GW_WAN дать корректный IP и соответствующим образом настроить правила LAN1 и интерфейс WAN1
-
Изменение Gateway ро умолчанию на GW_WAN_2 ничего не дало
-
@mihail_204 Как вы определяете, что трафик LAN2 идет через WAN1?
-
В нашей компании разрабатывается почтовое решение для бизнеса. Я отправляю письмо с интерфейса LAN2, на котором трафик должен перенаправляться на WAN2, на gmail. В оригинале сообщения вижу, что оно было получено с IP адреса WAN1
В программе есть свой SMTP сервер, можно указать IP интерфейса, с которого он будет отправлять
-
@mihail_204 Ради интереса
из консоли запустите команду pfctl -sr
ближе к концу списка правил Вы должны увидеть , что-то типа такогоpass in quick on XXX route-to (YYY ZZZ.ZZZ.ZZZ.ZZZ)
где XXX - название Вашего lan1 или lan2 интерфейса
YYY - название wan1 или wan 2 интерфейса
ZZZ - соответствующий YYY адрес шлюза
проверьте, совпадают ли Ваши "хотелки" с информацией , полученной из этой команды
названия интерфейсов могут быть , например , igb1,re1,em1 и тд и тп (зависит от типа сетевой карты ) -
@Konstanti а лучше прямо через Diagnostics > Command prompt сразу pfctl -sn && pfctl -sr и вывод сюда
настройки вроде выглядят корректно, но тянуть инфу по капле через скриншоты до темноты можно :) -
я с такой ошибкой встречаюсь впервые , поэтому мне лично для начала было бы достаточно , чтобы ТС посмотрел всего на 2 правила , которые попадают под мой шаблон
PBR в PF пока ни разу не подводил
Хотя , конечно , бывает всякое - не удивлюсь , если есть какие-нибудь мудреные флоатинг правила -
-
This post is deleted! -
@mihail_204 дайте Diagnostics > Routes
-
После того, как изменение Gateway по-умолчанию ни к чему не привело, я вернул настройки на старый Gateway по-умолчанию
-
@mihail_204 у вас какой-то кошмар с настройкой шлюзов и интерфейсов до сих пор. 138.201.100.138 у вас и default gateway и принадлежит самому pfSense одновременно. Default gateway должен по идее быть 138.201.100.137
-
Изменил Default GW на .138.201.100.137, при прошлом изменении это ничего не дало.
Вот логи:
pfctl.txt
