Два независимых подключения.
-
Уважаемые гуру прошу помощи .
Есть два провайдера с белыми ип.
Есть pf с четырьмя сетевыми интерфейсами.
Нужно подключить провайдеров по схеме первый пров - WAN1 -> LAN1 и второй WAN2 -> LAN2 . Чтобы они ни как не пересекались между собой. Одно подключение сейчас есть которое создается по умолчанию . Нужно добавить аналогичное с другим проводом.
Интерфейсы настраивал , но видимо , что то упустил , т.к шлюз WAN2 "статус неизвестно" -
@unc c WAN2 пингуется соответствующий шлюз?
Вообще делается через Policy Based Routing:
https://docs.netgate.com/pfsense/en/latest/multiwan/policy-route.htmlт.е. на LAN1 создаётся правило файрволла где в Advanced указан Gateway = WAN1_GW, а для LAN2 правило где Gateway = WAN2_GW
Плюс, переключить Outbound NAT в Hybrid или Manual mode и добавить правила для LAN1/LAN2 сетей с трансляцией в WAN1/WAN2 адрес соответственно
в двух словах так
Port Forwarding ил 1:1 NAT планируется использовать?
-
@viktor_g
Все было настроено как вы написали . За исключением NAT , он был в ручном режиме (т.к по другому не работал проброс портов и во многих играх nat был строгий , что не очень) . Сейчас поставил в Hybrid , вроде завелось. Спасибо!
Позже посмотрю , что там с портфорвандингом , 1:1 - пока не планирую .
Спасибо еще раз , а то всю голову сломал
-
@unc Port Forward и 1:1 NAT работает некорректно на втором WAN подключении в pfSense 2.5.1:
https://redmine.pfsense.org/issues/11805Но скоро выйдет новая версия pfSense, где данный баг исправлен
-
@viktor_g
Понял.
Я еще на 2.5.0 . Похоже придется обновится . -
@unc said in Два независимых подключения.:
@viktor_g
Понял.
Я еще на 2.5.0 . Похоже придется обновится .И на 2.5.2 (билд вроде от 02.06) у меня не взлетело. При отвале wan1, на wan2 порт падал. 2.4.5-р1 работает.
-
@sirota
Да вроде все пока по плану , на 2.5.0 ...Port Forwarding юзаю на wan1. Проверил, после запуска Wan 2 , с пробросом на Wan 1 ни чего не случилось. -
@unc said in Два независимых подключения.:
Port Forwarding юзаю на wan1. Проверил, после запуска Wan 2 , с пробросом на Wan 1 ни чего не случилось
Если на wan1 только, то проблем нет. Проблемы начинаются если у тебя он и там и там. При падении первого интерфейса на втором падает только Port Forward. Обратно все натится без проблем, а вот PF мрет. при чем вроде даже не перманентно.
-
@sirota
Многие сидят на версии 2.1.5 и говорят , что не испытывают тех проблем о которых вы говорите.
Интересно , так ли это .... -
@unc said in Два независимых подключения.:
@sirota
Многие сидят на версии 2.1.5 и говорят , что не испытывают тех проблем о которых вы говорите.
Интересно , так ли это ....2.1.5? 2.5.1 вы имели ввиду?
https://redmine.pfsense.org/issues/11805
Тех у кого multiwan и pfsense не так уж и много, а уж те кто жизнь засталвяет торчать в инет чем-то еще меньше. Мне 2.5.0 интересен был wireguard. но потом его в 2.5.1 выпилили и я так понимаю из коробки его не скоро будет. по сему вернулся на 2.4.5-р1. Меня там все устраивало. -
@sirota said in Два независимых подключения.:
2.1.5? 2.5.1 вы имели ввиду?
Нет. Именно 2.1.5 старая версия. -
@unc
На 2.1.5 сидят те, кто :- или ленив или не на своем месте;
- не в силах разобраться с обновлением по причине 1-го пункта.
