2xVDSL PPPOE WAN Internetzugänge komplett voneinander separat und abgeschottet betreiben?
-
Hallo,
ich habe eine XG-7100 inkl. 4 Port Ethernet Erweiterungskarte. An der 4 Port Karte habe ich 2 Telekom VDSL Anschlüsse per PPPOE Einwahl angeschlossen und jeweils den zugehörigen LAN Port mit DHCP Server konfiguriert.
Ich möchte nun für eine Untervermietung in unserem Büro, beide Internetanschlüsse seperat voneinander betreiben. Geht das überhaupt und hat jemand Erfahrung damit? Stehe auf dem Schlauch, was das Routing der Anschlüsse betrifft, denn ich kann ja nur ein default Gateway setzen?
Bin für jede Info dankbar!
VG Norbert -
J johnpoz moved this topic from Routing and Multi WAN on
-
@nsuttner du kannst es mit policy base routing machen.
- am besten ein vlan für netz a
- ein vlan für netz b
- die vdsl hast du ja schon konfiguriert
- kopiere deine standard lan firewall regeln auf die entsprechenden vlans
- unter advanced kannst du entsprechend für die jeweiligen netze das gateway auswählen
ganz simpel (es ist jetzt alles sehr vereinfacht erklärt und auch nicht alle details beachtet)
-
...ich glaube das war der Hinweis, mit den "Advanced Einstellungen", die ich gebraucht habe. Wusste nicht, das ich dort das Gateway anpassen kann, danke! Werde es versuchen!
VG Norbert -
@nsuttner
Wenn du auch vermeiden möchtest, dass eine internes Netz am anderen WAN raus geht, wenn das in der Regel zugewiesene Gateway offline ist, könnte es je nach Regelwerk Sinn machen, einen Haken bei System > Advanced > Miscellaneous > Skip rules when gateway is down zu setzen. -
@micneu
Hallo nochmals,
also irgendwie bekomme ich das nicht zum Laufen. Das Routing auf das WAN PPPOE Interface funktioniert nicht, obwohl ich dieses GW unter advanced im jeweiligen Netz eingestellt habe?
Meine Konfig ist wiefolgt
Interface igb0 - LAN interface/DHCP aktiviert (192.168.178.0/24), DNS Server eingetragen
Interface igb1 - WAN PPPOE verbunden
Wenn ich im Routing das igb1 als default gw einstelle, komme ich über einen im 192.168.178.x Netz ohne Probleme ins Internet.
Wenn ich jetzt das igb1 als default gw wieder herausnehme und in den advanced Einstellungen der Rules das Standard gw auf das WAN PPPOE anpasse, geht das leider nicht mehr.Was habe ich übersehen? Irgendeine Idee?
Danke und VG
Norbert -
@nsuttner
Dann ist entweder das Gateway offline (Status > Gateways) oder die Regel kommt nicht zur Anwendung, weil die Bedingungen einer höher priorisierten zutreffen.Hast du eine Interface-Gruppe für die WANs erstellt und da Regel definiert?
Hast du Floating-Regeln? -
Jetzt funktioniert es, da das GW eines der Telekom ist und dieses als offline gezeigt wird, musste ich erst das monitoring ausschalten, dann geht das GW auf online (unmonitored) und das routing funktioniert. Das muss man natürlich wissen!
Danke für die Tips!!!!!
-
@nsuttner
Gateway-Monitoring bedeutet mit Grundeinstellungen, pfSense schickt fortlaufend Pings auf die Gateway IP. Offline bedeutet, dass keine Antwort zurückkommt und damit nicht zwangsläufig, dass das Gateway nicht arbeitet.Antwortet das Gateway nicht auf Pings, möchtest du es aber dennoch monitoren, kannst du in den Gateway-Einstellungen eine alternative Monitoring IP eintragen. Einfach eine IP, die über das Gateway erreichbar ist (Route wird automatisch gesetzt) und auf Pings antwortet.
-
@nsuttner said in 2xVDSL PPPOE WAN Internetzugänge komplett voneinander separat und abgeschottet betreiben?:
@micneu
Hallo nochmals,
also irgendwie bekomme ich das nicht zum Laufen. Das Routing auf das WAN PPPOE Interface funktioniert nicht, obwohl ich dieses GW unter advanced im jeweiligen Netz eingestellt habe?
Meine Konfig ist wiefolgt
Interface igb0 - LAN interface/DHCP aktiviert (192.168.178.0/24), DNS Server eingetragen
Interface igb1 - WAN PPPOE verbunden
Wenn ich im Routing das igb1 als default gw einstelle, komme ich über einen im 192.168.178.x Netz ohne Probleme ins Internet.
Wenn ich jetzt das igb1 als default gw wieder herausnehme und in den advanced Einstellungen der Rules das Standard gw auf das WAN PPPOE anpasse, geht das leider nicht mehr.Was habe ich übersehen? Irgendeine Idee?
Danke und VG
Norbertdein text/konfig kommt mir merkwürdig vor. bitte einen grafischen netzwerkplan so das ich deinem text ein bild zuordnen kann
-
Hallo, hatte es weiter oben schon geschrieben, das es mittlerweile funktioniert!
Danke für Die Unterstützung.
-
@nsuttner said in 2xVDSL PPPOE WAN Internetzugänge komplett voneinander separat und abgeschottet betreiben?:
Jetzt funktioniert es, da das GW eines der Telekom ist und dieses als offline gezeigt wird, musste ich erst das monitoring ausschalten, dann geht das GW auf online (unmonitored) und das routing funktioniert. Das muss man natürlich wissen!
Hi.
So am Rande, Du kannst auch was anderes anpingen lassen, Google, Cloudflare oder what ever. Hast ja die Möglichkeit, eine IP einzutragen.
-
hab ich gemacht, pinge was anderes an, passt und nochmals danke für die vielen Hinweise, echt Klasse hier, das Forum meine ich!
