2x DSL Anschluss Gateway
-
Hallo, ich habe am Standort 2x Telekom DSL-Anschlüsse. Die pfSense ist hinter 2 Draytec Vigor 165 im Bridge Modus angeschlossen und stellt selber die Verbindung zur Telekom her. Die Anschlüsse sind als WAN und WAN2 als IPv4 Configuration Typ PPOE in der pfSense deklariert. Das Produktive LAN soll über WAN ins Internet und der Traffic von LAN2 soll über WAN2 ins Internet. Wie kann ich das realisieren? Unter Interface/LAN kann ich leider nicht aus den PPOE WAN´s auswählen.
Über Eure Hilfe wäre ich sehr dankbar.
Gruß Christian -
@pipen1976 said in 2x DSL Anschluss Gateway:
Das Produktive LAN soll über WAN ins Internet und der Traffic von LAN2 soll über WAN2 ins Internet. Wie kann ich das realisieren? Unter Interface/LAN kann ich leider nicht aus den PPOE WAN´s auswählen.
Du musst das in den Firewall Rules unter Advanced Options -> Gateway einstellen.
Wenn gewünscht kannst Du auch eine Fallback* erstellen und diesen Gateway auswählen.- System -> Routing -> Gateway Groups
-
Vielen Dank für deine Antwort. Muss ich in den Rules des Interface eine neue Regel dazu erstellen, oder in alle bestehenden Regeln den Gateway festlegen?
Gruß Christian
-
In allen bestehenden, aber das sind ja nur drei wenn ich das richtig sehe.
-
Vielen Dank. Dass werde ich gleich testen.
-
Ich habe den Gateway bei den Regeln umgestellt. Der Client geht dann auch über WAN2 ins Internet. Allerdings habe ich jetzt das Problem mit den Gast WLAN Clients. Ich habe im Subnetz 172.16.0.0/24 Unifi AP's mit Controller(172.16.0.9) im Einsatz. Für den Gastzugang wird nach erfolgreicher Verbindung mit dem WLAN eine Portalseite 172.16.0.9:8880 aufgerufen. Mit dem Default Gateway funktioniert dass ohne Probleme. Wenn aber der Gateway in den Regeln auf das WAN2 zeigt, dann kann die Portalseite nicht erreicht werden. Ich habe zum testen eine Regel mit "erlaube alles erstellt", auch dann funktioniert es nicht. Hat dazu jemand einen Tipp für mich?
-
@pipen1976
Du benötigst für den Zugriff auf die Portalseite ein zusätzliche Regel, die eben nur dieses erlaubt und kein Gateway festgelegt hat.
Diese muss über denr Gateway-Regel platziert werden.Gleiches gilt, wenn Clients auf ein internes DNS (auf die pfSense) zugreifen können sollen.
-
Ich habe vor den Gateway Regeln eine Regel für den Zugriff auf die Portalseite erstellt.
Beim testen passiert jetzt folgendes. Die Portalseite öffnet sich, ich gebe den Voucher ein und drücke dann auf Verbinden. Im Hotspot Manager ist jetzt zu sehen dass der Voucher Code aktiviert wurde. Also muss der Zugriff funktioniert haben. Aber trotzdem öffnet sich ein neues Fenster mit "Anmeldung beim Netzwerk". Beim Versuch die Anmeldeseite des Netzwerks zu öffnen ist verlinkt mit: detectportal.firefox.com/success.txt
Erst wenn ich die ausgegraute Webbrowsing Regel (default Gateway) aktiviere springt das Browserfenster automatisch auf die Ziel Website. Für Eure Tipps wäre ich sehr dankbar.
-
@pipen1976 said in 2x DSL Anschluss Gateway:
Erst wenn ich die ausgegraute Webbrowsing Regel (default Gateway) aktiviere springt das Browserfenster automatisch auf die Ziel Website. Für Eure Tipps wäre ich sehr dankbar.
Und wenn du statt dessen mal kurz den Browser zu machst und wieder auf, nachdem du siehst dass der Voucher erkannt wurde? Das hört sich so an als würde Firefox da was nicht ganz korrekt erkennen.
Bzw. mal schauen, was vor und was nach dem Voucher unterhttps://detectportal.firefox.com/success.txt
abgerufen werden kann. Vielleicht kann Firefox trotz Voucher Validierung trotzdem irgendwie die URL nicht sauber abrufen und bekommt deshalb das OK nicht mit.
-
Browser schließen kommt auch die Zeitüberschreitung. https://detectportal.firefox.com/success.txt kann nicht aufgerufen werden und läuft ebenfalls in die Zeitüberschreitung.
Update
Es funktioniert. Unter NAT/Outbound hatte ich vergessen das Interface umzustellen. Vielen Dank für Eure Hilfe. -
@pipen1976 said in 2x DSL Anschluss Gateway:
Es funktioniert. Unter NAT/Outbound hatte ich vergessen das Interface umzustellen. Vielen Dank für Eure Hilfe.
Ah super :D Das wäre die nächste Sache gewesen ;)
