Pfsense+ несколько подсетей
-
Если вам не нужно использовать Outbound NAT, то его лучше перевести в Disabled режим.
А статические маршруты добавляются на странице System / Routing / Static Routes: https://docs.netgate.com/pfsense/en/latest/routing/static.htmlНичего сложного
-
up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.10.3.1 этим маршрутом познакомил прокси сервер с остальными подсетями
Вы бы маску урезали - весь диапазон 10.0.0.0 завернули в шлюз.
Хотя бы 10.10.0.0 255.255.0.0 или перечислитть только те сети, что у вас есть.
У вас там миллион узлов что ли? Не надо так. -
This post is deleted! -
@viktor_g
т.е. получается так -
Не уверен, но может в кач-ве Def gateway на последнем скрине выбрать конкретный gw, а не группу? У вас не балансировка настроена, а failover - Tier-ы РАЗНЫЙ вес имеют. А группу gw явно указывать в правилах fw, если это необходимо.
Зы. Кстати, группу можно явно не создавать при failover. По идее пф сам переключит на резервный канал. Надо проверить.
-
@maksimus-84
Ваша сеть 10.10.3.0 входит в диапазон 10.10.0.0/16Не будет ли проблем, если вы ВЕСЬ трафик к 10.10.0.0/16 заворачиваете на др. шлюз?
-
@werter
На какой другой?
этим маршрутом я объясняю PF что за шлюзом 10.10.3.1 ищи остальные подсети из диапазона 10.10.0.0./16
10.10.3.0 входит в 10.10.0.0/16
-
@maksimus-84 said in Pfsense+ несколько подсетей:
этим маршрутом я объясняю PF что за шлюзом 10.10.3.1 ищи остальные подсети из диапазона 10.10.0.0./16
Ваша сеть ТОЖЕ входит в этот диапазон. ТОЖЕ - значит не очень хорошо.
У вас там 100 сетей? Алиас из них один раз составьте и пользуйте в правилах.
Так правильнее будет. Ваше же решение с маской /16 "на отшибись" называется.Так в приличных местах не делают. Это как грабли в темной комнате - наступите обязательно.
-
@werter
Можно по подробней описать вариант решения с алиасом. -
Добрый.
@maksimus-84
pfsense + alias -> Ghttps://docs.netgate.com/pfsense/en/latest/routing/static.html
Внимание на это:
Warning
Using an alias for a route destination has severe limitations. Routes do not automatically follow changes to aliases. When adding entries to an existing alias, this route must be re-saved and re-applied. When removing entries from an alias, there is no automatic way to clear the routes. Manually remove them from the routing table at the CLI or reboot the firewall.
Как вариант при изменении алиаса, удалить-добавить роут с алиасом. Тогда ТОЧНО роут заработает.