Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Два шлюза на одном интерфейсе

    Scheduled Pinned Locked Moved Russian
    3 Posts 2 Posters 887 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      stiff
      last edited by

      26ebb6fd-4f51-479b-8842-5efa2d88e299-image.png
      Помогите с задачей. Есть Pfsense.
      Есть WAN интерфейс 100.0.0.20/24.
      В этой сети есть вышестоящий роутер Router1(100.0.0.1) который является основным для выхода во внешний мир.
      В этой же подсети есть Router2(100.0.0.10) который маршрутизирует подсеть 100.0.1.0/24
      Для pfSense есть LAN интерфейс 192.168.0.1/23
      Есть Server1 192.168.0.10/23 и PC1 192.168.0.100/23
      Есть Server2 192.168.1.10/23 и PC2 192.168.1.100/23
      Как сделать так чтобы Server1 и PC1 ходили через Router1, а Server2 и PC2 через Router2.
      На деле все что выше pfSense изменить не могу в силу устоявшихся обстоятельств. На деле Router1 знает о Router2 и в принципе все работает, но Router1 удаленный, бывает отваливается, а без него не работает адресация в роутер 2.
      Если в pfSense в настройках WAN интерфейса выбрать шлюзом Router2 то отваливается инет, если none то отваливается инет.

      werterW 1 Reply Last reply Reply Quote 0
      • werterW
        werter @stiff
        last edited by werter

        Добрый
        @stiff
        Надо крутить настройки на 100.0.0.1, но он вам не подчиняется (

        1 Reply Last reply Reply Quote 0
        • S
          stiff
          last edited by

          Нашел время для решения этой проблемы.
          На путь истинный натолкнула ветка англоязычного форума https://forum.netgate.com/topic/183033/static-routes-ignored-in-2-7-0/17

          Если коротко, то проблема в автоматических правилах NAT.

          По настройкам:

          1. В шлюзах прописываем оба шлюза (в моем примере это 100.0.0.1 и 100.0.0.10 )
          2. В стат маршрутах прописываем статические маршруты (у меня сеть 100.0.1.0/24 доступна через шлюз 10.0.0.10)
          3. Шлюз по умолчанию назначаем основной шлюз. (у меня 100.0.0.1)
          4. Прописываем правила для LAN интерфейса (в моем примере разрешаю подсети 192.168.0.0/24 ходить через шлюз по умолчанию, а подсети 192.168.1.0/24 задаю выходной шлюз 100.0.0.10)
          5. В правилах исходящего NAT переводим из авто или гибрида в ручное.
          6. В настройках интерфейса WAN шлюз IPv4 - ничего.

          Пятый пункт раньше шестого делаю для того чтоб авто правила перенеслись в ручное автоматом.

          PS всем добра!

          1 Reply Last reply Reply Quote 2
          • K Konstanti referenced this topic on
          • K Konstanti referenced this topic on
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.