Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Маршрутизация в Рунет

    Scheduled Pinned Locked Moved Russian
    4 Posts 3 Posters 466 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      artem
      last edited by

      Добрый день уважаемые знатоки, требуется ваша помощь:
      Дано:
      pfSense 2.4.0
      2 Провайдера
      Задача:
      Доступ к сайтам вида *.ru получать через провайдера А, все остальные через провайдера В.

      Наиболее логичным было бы создать правило фаервола и в Destination указать алиас вида *.ru ........ но pfSense так не умеет.

      werterW 1 Reply Last reply Reply Quote 0
      • werterW
        werter @artem
        last edited by werter

        Добрый
        @artem

        0 ОБНОВИТЬ пф!

        1 Создаете alias типа url (в описание будет что-то про 30 000+) c url на RU.cidr отсюда http://www.iwik.org/ipcountry/

        2 Создаете правило fw на ЛАН , где в dst будет этот алиас и в gw - gw провайдера А.
        Ставите это правило ВЫШЕ всех

        3 Ребутите пф

        K 1 Reply Last reply Reply Quote 1
        • K
          Konstanti @werter
          last edited by

          @werter
          Идея интересная , но , как всегда , дьявол кроется в деталях . Нигде не написано , что сайты домена *.ru должны быть на российском IP .

          Пример

          konstantin@MacBook-Pro2020-Konstantin-T ~ % dig apple.ru

; <<>> DiG 9.10.6 <<>> apple.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61343
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;apple.ru.			IN	A

;; ANSWER SECTION:
apple.rU.		3600	IN	A	17.253.142.4

          17.253.142.4
          Cupertino, California, United States

          или

          konstantin@MacBook-Pro2020-Konstantin-T ~ % dig google.ru

; <<>> DiG 9.10.6 <<>> google.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1031
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.ru.			IN	A

;; ANSWER SECTION:
google.rU.		300	IN	A	142.250.179.67

          142.250.179.67
          Paris, Île-de-France, France

          Или у ТС другая задача - разделить трафик по принадлежности ip адресов ? Те Российские ip через основной канал , а весь остальной через VPN ( к примеру )

          werterW 1 Reply Last reply Reply Quote 0
          • werterW
            werter @Konstanti
            last edited by werter

            @konstanti
            Идея единственно рабочая на данный момент касаемо рос. ip

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.