динамический шлюз
-
Обычная ситуация - два инет провайдера со своими шлюзами.
Можно ли настроить pfSense, чтобы если один провайдер упал, то весь трафик автоматически пускается по другому? ну, или не автоматически :)
-
Load Balansing
-
а как одних пустить через один шлюз, а других через второй шлюз? меня вобщем интересует вэб трафик
-
а что такое прозрачный прокси? если а это включу то вэб интерфейс пфсенса будет работать?
-
а что такое прозрачный прокси? если а это включу то вэб интерфейс пфсенса будет работать?
Squid - не надо прописывать прокси ю пользователей, HTTP трафик перехватывается на лету
Вэб интерфейс работать будет.
С балансингом не дружит, ходит все через WAN. -
а как одних пустить через один шлюз, а других через второй шлюз? меня вобщем интересует вэб трафик
Policy Routing rules (выбираем нужный шлюз в правилах). Тогда зачем балансинг?
-
а что такое прозрачный прокси? если а это включу то вэб интерфейс пфсенса будет работать?
Squid - не надо прописывать прокси ю пользователей, HTTP трафик перехватывается на лету
Вэб интерфейс работать будет.
С балансингом не дружит, ходит все через WAN.как это не надо прописывать проксю? имеется в виду что надо поставить галочку в автоматическое определение настроек прокси?
-
а как одних пустить через один шлюз, а других через второй шлюз? меня вобщем интересует вэб трафик
Policy Routing rules (выбираем нужный шлюз в правилах). Тогда зачем балансинг?
два шлюза. чась пользователей на одном часть на другом. - это похоже через правила nat прописывается?
и вот один шлюз вылетел. надо чтобы все пользователи автоматически\вручную пересели на другой шлюз. а потом вернулись на прежний после починки -
поставил Haproxy
документации по нему ноль. есть англ но ее тонну перелопачивать
ну почему в вэб интерфейсе нет мааленького описания что такое backend sever и чем он отличается от просто server? мазафака!
-
как это не надо прописывать проксю? имеется в виду что надо поставить галочку в автоматическое определение настроек прокси?
Нет, не нужно прописывать у пользователей и браузере - тоесть они ходят как-бы напрямую. Правилами файрвола все запросы на 80 порт отлавливаются и загибаются на прокси.
-
два шлюза. чась пользователей на одном часть на другом. - это похоже через правила nat прописывается?
и вот один шлюз вылетел. надо чтобы все пользователи автоматически\вручную пересели на другой шлюз. а потом вернулись на прежний после починкиНет не нат. Это есть в Rules. Прописываем на Lan разрешения для группы адресов и выбираем нужный шлюз. НО! с вылетами такое не получиться. просто узеры, которые ходят через вылетевший шлюз будут сидеть без инета.
–-
Изучите LoadBalansing - возможно вам удасться настроить его под ваши нужды без PolicyRouting -
вобщем я сделал по простому
LAN - 192.168.2.3
WAN - 192.168.2.30 gateway 192.168.2.2
WAN1- 192.168.2.31 gateway 192.168.2.12поднял LoadBalacer (нихера не работает кажется и как это понять неизвестно)
поднял прокси - то работает, то не работает, то тормозит. и неизвестно LoadBalancer както влияет на прокси или ему по барабану? -
Ну это слишком по простому. Ваши 3 сети Wan/Lan/Wan1 принадлежат одной подсети 192,168,2,* !
Сделайте их разными
192,168,1,0/24
192,168,2,0/24
192,168,3,0/24 -
Ну это слишком по простому. Ваши 3 сети Wan/Lan/Wan1 принадлежат одной подсети 192,168,2,* !
Сделайте их разными
192,168,1,0/24
192,168,2,0/24
192,168,3,0/24я в курсе что в одной подсети. но так и задумывалось)
-
-
чето лоад балансинг не пашет как надо
-
два шлюза. чась пользователей на одном часть на другом. - это похоже через правила nat прописывается?
и вот один шлюз вылетел. надо чтобы все пользователи автоматически\вручную пересели на другой шлюз. а потом вернулись на прежний после починкиНет не нат. Это есть в Rules. Прописываем на Lan разрешения для группы адресов и выбираем нужный шлюз. НО! с вылетами такое не получиться. просто узеры, которые ходят через вылетевший шлюз будут сидеть без инета.
–-
Изучите LoadBalansing - возможно вам удасться настроить его под ваши нужды без PolicyRoutingПочему не получится? LoadBalancer - этот тот же Policy Routing. всё будет работаеть, если конечно сломать железную волю человека, который "всё так и задумывал" -)
-
два шлюза. чась пользователей на одном часть на другом. - это похоже через правила nat прописывается?
и вот один шлюз вылетел. надо чтобы все пользователи автоматически\вручную пересели на другой шлюз. а потом вернулись на прежний после починкиНет не нат. Это есть в Rules. Прописываем на Lan разрешения для группы адресов и выбираем нужный шлюз. НО! с вылетами такое не получиться. просто узеры, которые ходят через вылетевший шлюз будут сидеть без инета.
–-
Изучите LoadBalansing - возможно вам удасться настроить его под ваши нужды без PolicyRoutingПочему не получится? LoadBalancer - этот тот же Policy Routing. всё будет работаеть, если конечно сломать железную волю человека, который "всё так и задумывал" -)
болтуны. пошли вон отсюда
-
болтуны. пошли вон отсюда
В ответ могу предложить магистру пройтись покурить маны по основам сетей и подумать над вопросом почему у него ничего не получается с одинаковыми подсетями на всех интерфейсах. Волшебных маршрутов, кроме исконно русских, в жизни не бывает.
-
болтуны. пошли вон отсюда
Какая странная реакция на искренние и миролюбивые попытки принести доброе и светлое знание в то, что у вас называется головой. -)