Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Вопрос от нуба

    Scheduled Pinned Locked Moved Russian
    4 Posts 2 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Z
      Zerk0
      last edited by

      Стоит сервер, который через железку с pfSense ходит в интернет, и через нее же, к прокси серверу. Прокси сервер подключен в соседний порт.
      Появилась задача подключить второй сервер. Для него есть отдельная железка с pfSense и отдельным кабелем от провайдера. (Схема сервер-отдельная железка с pfSense-отдельная линия интернета - обязательная, так как сервер генерирует кучу TCP подключений, и гражданские роутеры просто не вывозят нагрузки, как и не вывозит нагрузки 1 ветка интернета, больше чем на один сервер).
      Но второму серверу нужно иногда ходить на прокси, который подключен к первому pfSense. Все оборудование стоит в одной серверной, я могу физически подключить 2 железки pfSense между собой. Как настроить все так, что бы сервер2 подключенный к pfSense2 смог подключаться к прокси серверу подключенному к pfSense1?

      Буду очень благодарен за направление мысли и линк, что нужно курить.

      9588e732-b71b-4b4f-abee-fe2a4040be64-image.png

      werterW 1 Reply Last reply Reply Quote 0
      • werterW
        werter @Zerk0
        last edited by

        @zerk0

        Как настроить все так, что бы сервер2 подключенный к pfSense2 смог подключаться к
        прокси серверу подключенному к pfSense1?

        В схеме не хватает адресации, чтобы понять и помочь Вам.
        Пингует ли ПФ2 Proxy-сервер?
        Есть ли разрешающее правило на ПФ2 для прохождения трафика с Сервер-2 до адреса Proxy?
        Проверьте tracerout-ом с Сервер-2 до адреса Proxy и увидите где затык.

        Z 1 Reply Last reply Reply Quote 1
        • Z
          Zerk0 @werter
          last edited by Zerk0

          @werter Дело в том, то я в принципе слаб в сетях)
          Как правильно соединить ПФ1 и ПФ2? Сейчас я просто подключил напрямую кабелем и назначил на ПФ1 подключенному интерфейсу static ipv4 - 192.168.5.1/24, а на ПФ2 подключенному интерфейсу static ipv4 - 192.168.5.3/24.

          А вообще, настроено сейчас так:
          ПФ1:
          Интерфейс Proxy-сервера - 192.168.2.1. Сам прокси сервер - 192.168.2.100
          Интерфейс сервера1 - 192.168.3.1. И с сервера1 я без проблем могу подключиться к прокси серверу.
          Интерфейс подключения к ПФ2 - 192.168.5.1

          ПФ2:
          Интерфейс сервера2 - 192.168.11.1
          Интерфейс подключения к ПФ1 - 192.168.5.3

          Задумка была такая, что бы подключить оба ПФ в одну подсеть, и на первом установить правила переадресации при запросе через порт прокси, на IP прокси сервера. И обращаться к прокси с сервера 2, к примеру: 192.168.5.3:7003

          Я явно где то делаю ошибку, вопрос где? И что почитать и изучить, что бы понять как правильно подключить эту схему? :)

          bf0f4cd3-d8bd-4722-9874-1d58921d25a9-image.png

          werterW 1 Reply Last reply Reply Quote 0
          • werterW
            werter @Zerk0
            last edited by werter

            @zerk0
            Проверьте настройки прокси на предмет разрешения доступа к нему из других сетей.
            Временно разрешите всё на обоих пф на всех интерфейсах и пробуйте.
            Возможно, на пф2 понадобится добавить роут до сети прокси.

            Зы. Проверьте ЛС.

            1 Reply Last reply Reply Quote 1
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.