Работа Adguard Home с настроенным MultiWan
-
Добрый день. Подскажите пожалуйста вот по такому вопросу.
Поднят Pfsense 2.5.2 и на нем настроен MultiWan (2 подключения WAN1 и WAN2) в режиме балансировки, затем был установлен Adguard Home по инструкции из статьи . Все работает хорошо, но только до того момента пока не падает WAN1, сам Pfsense отрабатывает отлично, интернет есть с WAN2, но вот Adguard интернет видеть перестает и соответственно не может обработать днс запросы. Можно ли это как то решить посредством Pfsense или же нет? -
У вас случайно "липкие соединения" не включены?
Пробовали оставлять только wan2 и перезагружать pfsense?
У меня тоже по этой инструкции все настроено и так же используется multiwan (на 3 соединения) проблем не испытывал. -
Добрый
@arxont
Покажите скрин настроек ДНС на пф. -
Посидел плотно и разобрался, adguard работает нормально при мультиване, проблема была в другом (и остается пока что), по wan2 я получаю интернет не от провайдера напрямую, а от сторонней конторы и там используется свой корневой сертификат. Теперь проблема в том, как тот сертификат добавить в пф.
-
Добрый
@arxont
Причем тут сертификат?
Покажите скрин настроек ДНС на пф. Так и не увидел. -
-
@arxont
У вас инет по ppp приходит? -
@werter said in Работа Adguard Home с настроенным MultiWan:
@arxont
У вас инет по ppp приходит?В общем 1й канал это телефонная линия, adsl в роутер, а с него в пф, пф настроен как статик ip. 2й канал это тарелка (что там я вообще не знаю), с нее идет в adsl роутер, в котором 1 порт настроен как wan и по нему забирается инет с тарелки, порт для инета в роутере настроен как статик ip, с него уже идет в пф, пф также настроен как статик ip.
-
В общем 1й канал это телефонная линия, adsl в роутер, а с него в пф, пф настроен как статик ip
Перевести модем в режим моста и пусть пф будет первым перед Сетью возможно?
нее идет в adsl роутер, в котором 1 порт настроен как wan и по нему забирается инет с тарелки
А добавить еще одну сетевую в пф и кабель от тарелки в нее воткнуть?
-
@werter said in Работа Adguard Home с настроенным MultiWan:
Перевести модем в режим моста и пусть пф будет первым перед Сетью возможно?
Оборудование провайдера и мы вообще туда не лезем, на том роутере еще IP телефония висит.
А добавить еще одну сетевую в пф и кабель от тарелки в нее воткнуть?
А зачем? на крайний случай я вообще могу отказаться от роутера после тарелки и с нее сразу в пф воткнуть (компьютер рабочий я уже так подключал).
В пф доступно еще установить только 1 сетевую, и она будет туда ставиться, т.к. надо будет еще 3-ю линию интернета подключать, это просто сейчас для теста 2-е линии подключено.На сегодняшний день Адгуард так и не хочет работать со 2-й линией интернета, чего уже только не пробовал. Завтра с работы напишу какие ошибки выдает адгуард если оставить только 2-ю линию интернета и перезапустить пф.
-
@arxont
Добрый
Да , покажите , пожалуйста , ошибки
Я лично подозреваю , что по второй линии есть что-то , типа , Squid , и Вам пытаются подсунуть самоподписанный сертификат , который не проходит проверку Adguard ( это я сужу по тому , что Вы написали чуть выше ) -
Вот ошибка.
-
@arxont
О чем я и говорил , CA, подписавшего некий сертификат , нет в списке доверенныхСам сертификат CA от организации-2 у Вас есть ?
-
@konstanti said in Работа Adguard Home с настроенным MultiWan:
@arxont
О чем я и говорил , CA, подписавшего некий сертификат , нет в списке доверенныхСам сертификат CA от организации-2 у Вас есть ?
У меня есть сертификат который мы на компьютеры ставим чтобы они нормально в инет ходили.
-
@arxont
Тогда надо искать место , где NSS хранит сертификаты CA на PF, и , если это возможно , то добавлять его в список доверенных .
И смотреть уже , что будетДелать это надо в консоли , средствами PF вряд ли такое сделать "в лоб" .
-
@arxont said in Работа Adguard Home с настроенным MultiWan:
У меня есть сертификат который мы на компьютеры ставим чтобы они нормально в инет ходили.
В прозрачном режиме не надо ничего никому устанавливать - ssl bump в помощь.
-
@konstanti said in Работа Adguard Home с настроенным MultiWan:
Тогда надо искать место , где NSS хранит сертификаты CA на PF
А разве в вебке нельзя CA просто импортировать?
-
@werter
Если посмотреть ссылку из первого сообщения , то видно , что из консоли устанавливается пакет ca_root_nss. Это пакет , не входящий в pF , но входящий в порты Freebsd , аналогичен OpenSSL и используется для управления сертификатами . Я так понимаю , что на этапе установки этот пакет так же устанавливает некое хранилище Root CA , которое используется Adguard-ом .
Мое мнение , надо в это хранилище попробовать импортировать сертификат , который нужен для работы через линию-2 , и посмотреть что будет -
@konstanti
Спасибо.
Т.е. адгвард не умеет в хранилище пф на предмет СА? -
@werter
Это самостоятельное приложение , написанное на Go и не имеющее к PF никакого отношения . Соответственно, оно ничего не знает о PF и использует хранилище , созданное пакетом NSS ( если я все верно понимаю ) .
