MultiWan: для каждого аллиаса свой шлюз.



  • Rules WAN2.jpg Rules WAN.jpg Rules LAN.jpg Rules Inet 2 WAN.jpg Routing;Gateways1.jpg Interface Groups.jpg Alias.jpg
    Приветствую всех форумчан.
    Впервые настраиваю pfsense.
    Имеется: 2 линии WAN. Они объединены в группу WAN1_WAN2 приоритет обеих Tier 1. Сделаны аллиасы.
    Требуется: 1. Чтоб каждый аллиас ходил по своей WAN
    2. Открыть порт 9981.
    Вопрос: Что я делаю не так?
    Спасибо



  • Нужно единственное правило на Lan для каждого алиаса:

    Source - алиас.
    Advanced Options ->сменить Gateway с default на шлюз нужного WAN

    Правило(а) должно(ы) быть выше Default allow LAN to any rule

    @User725 said in MultiWan: для каждого аллиаса свой шлюз.:

    Имеется: 2 линии WAN. Они объединены в группу WAN1_WAN2 приоритет обеих Tier 1. Сделаны аллиасы.

    Странный у вас default gateway. И правила на wan\wan2 мне тоже не понятны.



  • @User725
    Куча ошибок в написании правил на всех скринах (
    Сперва надо с ними разобраться.



  • @pigbrother said in MultiWan: для каждого аллиаса свой шлюз.:

    Нужно единственное правило на Lan для каждого алиаса:

    Source - алиас.
    Advanced Options ->сменить Gateway с default на шлюз нужного WAN

    Правило(а) должно(ы) быть выше Default allow LAN to any rule

    Сделано, как вы сказали, но счастья не прибавилось (все равно устройства лазают под одним и тем же IP в сеть).Lan.jpg



  • @pigbrother said in MultiWan: для каждого аллиаса свой шлюз.:

    Странный у вас default gateway. И правила на wan\wan2 мне тоже не понятны.

    Не судите строго, я новичок. WANы подчищены: что-то удалено, что-то отключено. Экперименты параллельно продолжаюся с открытием порта 9981.
    WAN2.jpg WAN1.jpg Inet2WAN.jpg



  • У вас странно создана группа шлюзов. Если она для балансировки\failover, то такая группа создается в System-Routing-Gateway Groups.

    Вы же свою группу, похоже, создавали в Interfaces-Interface Groups, потому она и видна в списке Interfaces-Interface groups.

    Шлюз по умолчанию WAN1_WAN2 (WAN1+WAN2) мне непонятен.



  • @pigbrother said in MultiWan: для каждого аллиаса свой шлюз.:

    У вас странно создана группа шлюзов. Если она для балансировки\failover, то такая группа создается в System-Routing-Gateway Groups.

    Вы же свою группу, похоже, создавали в Interfaces-Interface Groups, потому она и видна в списке Interfaces-Interface groups.

    Interface Groups.jpg

    Gateway Groups.jpg

    Шлюз по умолчанию WAN1_WAN2 (WAN1+WAN2) мне непонятен.

    У меня созданы по 1 Groups в обоих местах.
    Internet_2_WAN создан в Interfaces-Interface Groups.
    WAN1_WAN2 создан в System-Routing-Gateway Groups.

    Status Gateways.jpg
    Status Gateways Groups.jpg

    Мне не понятно: почему я дефолтовой выставляю группу(из Gateway Groups WAN1_WAN2), а получается один шлюз дефолтовым(в данный момент WAN2). Ну и соответственно какой шлюз дефолтовый, через тот и хожу в инет(в не зависимости от правил Межсетевого экрана).
    И хоть убейте, не понимаю почему алиас Prog не ходит через WAN, а Main_server через WAN2. Правила подправлены как было подсказано Вами (спасибо Вам огромное), но при проверке IP с машин - он дефолтовый(в данный момент WAN2).



  • @User725 said in MultiWan: для каждого аллиаса свой шлюз.:

    Internet_2_WAN создан в Interfaces-Interface Groups.

    Для чего тут создана эта группа? Я с такими дела не имел.



  • @pigbrother said in MultiWan: для каждого аллиаса свой шлюз.:

    @User725 said in MultiWan: для каждого аллиаса свой шлюз.:

    Internet_2_WAN создан в Interfaces-Interface Groups.

    Для чего тут создана эта группа? Я с такими дела не имел.

    Internet_2_WAN создан в Interfaces-Interface Groups- как надежда, что может так заработает. На данный момент она удалена и ситуация не изменилась.



  • @User725
    Сохраните текущий конфиг.
    Сбросьте все настройки
    Настройте оба WAN
    Не создавайте никаких правил на WANах
    Создайте группу шлюзов в System-Routing-Gateway Groups (нужна только для балансировки\failover)

    После этого
    Создайте алиасы
    Для выхода через конкретного провайдера:
    Нужно единственное правило на Lan для каждого алиаса:
    Source - алиас.
    Advanced Options ->сменить Gateway с default на шлюз нужного WAN
    Правило(а) должно(ы) быть выше Default allow LAN to any rule

    Если все плохо - загрузите сохраненный конфиг обратно.



  • Всем спасибо!
    Разобралась. Подправила правило Default allow LAN to any rule шлюз указала WAN1_WAN2. Инет пошел по двум линиям в обход верхних правил с алиасами. Грохнула правила с алиасами и создала заново с необходимыми WANами. Правила начали работать.
    Осталось разобраться как открыть порт 9981. Пока не получается!(((



  • @User725 said in MultiWan: для каждого аллиаса свой шлюз.:

    Осталось разобраться как открыть порт 9981. Пока не получается!(((

    Firewall-NAT-Port Forward
    https://docs.netgate.com/pfsense/en/latest/nat/port-forwards.html#port-forwards


Log in to reply