Selecteren van wan of opt1 door ipadress



  • Hoi Jeroen,

    Bedankt voor je reactie!

    Loadbalancing ben ik al niet meer van plan (gezien traffic shaping niet mogelijk is over 2 wan's).
    Daarom wil ik met 2 WAN verbindingen werken en per client bepalen voor welke acties ze welke WAN ze mogen gebruiken.

    Nu wil ik dus niet een router om die tussen PF sense te hangen (schiet er dan niks mee op want met 2 routers kan ik het zelfde).

    Kortom op dit moment is de vraagstelling alsvolgt:

    ADSL = wan 1 / Kabel (DHCP) wan2 en ik per client bepalen welke service/poort/applicatie welke WAN gebruikt. Dit alles zonder loadbalancing.

    Nu zag ik een reactie van jou op het andere topic maar dit werkt niet?

    Anyway, het klinkt vrij grappig wat je met je pf sense aanvangt.
    Voorheen wilde ik zelf de loadbalancing functie gebruiken.
    Maar gezien ik dan met veel policy's kom te zitten en traffic shaping niet werkt en dan ook nog eens met static IP's moet werken wordt dit erg onintressant voor mij.

    [mod:] topic is afgesplitst van http://forum.pfsense.org/index.php/topic,2205.0.html [/mod]



  • hoi rob,

    je kan in iedere firewall regel aangeven welke gateway hij moet gebruiken standaard is dat de default gateway wat altijd de wan gateway is
    voor jou regels moet je dus of de wan gateway kiezen of de opt1 gateway of opt2 net hoeveel netwerkkaarten je heb in pfsense
    zorg wel dat je de standaard regel die op de lan zit verwijderd

    alleen bij ftp zal geloof ik altijd wan worden gebruikt

    traficshaping is niet mogenlijk met 2 wan's
    aangezien dat tussen 2 interfaces plaats vind (wan/lan of  opt1/lan)
    dus ook zonder loadbalinsing blijft dat onmogenlijk voor je



  • Klopt dat verhaal voor traffic shaping.
    Maar als ik niet aan load balancing doe dan wordt traffic shaping niet zo belangrijk voor me (dan kan ik het bepalen met de router).

    Het probleem wat ik heb is dat ik geen gateway zie op de DHCP WAN interface.

    Kortom hoe moet ik dan een rule aanmaken die ervoor zorgt dat er traffic naar de DHCP interface gaat?
    Jou voorbeeld in het engelstalige topic had ik al getest zonder positief resultaat :(

    Even een voorbeeld van hoe het nu zit:

    LAN
    xl0
    10.10.0.1
    DHCP

    WAN
    xl1
    dhcphostname (DHCP dus)

    WAN2
    xl2
    IP: 192.168.1.4
    Gateway: 192.168.1.1

    Daarna heb ik de routing volgens je beschrijving aangepast.



  • welk ipadress heb je eigenlijk voor je wan gekregen van de dhcp server ?
    als dat ook een adress in 192.168.1.0/24 is dan werkt dat niet aangezien je die al op opt1 heb zitten

    (hmm zins wanneer ben ik hier mod ?? )



  • De dhcp gegevens zijn:

    ip 84.31.231.xx
    subnet 255.255.255.0
    gateway 84.31.230.xx

    Maar die gateway zie ik dus niet terug op het moment dat ik een rule wil aanmaken?



  • oja verder lijkt pfsense nogal vreemd te doen.
    Net had ik alle rules weg gegooit en alles bleef het doen?
    Na een reboot gingen de rules pas werken ???
    Erg vreemd dus..



  • wel default is altijd de wan interface in dit geval dus je dhcp interface
    plaats dus eens 1 rule op default en 1 rule op 192.168.1.1

    welke versie van pfsense gebruik je trouwens ? nieuwste is deze:
    http://www.pfsense.com/~sullrich/1.0-SNAPSHOT-09-27-06/pfSense-Full-Update-1.0-SNAPSHOT-09-27-06.tgz



  • ik gebruik snapshot 09 21 06

    Hoe kun je hem btw updaten?



  • Ps als ik die update download dan wordt het een tar bestand ????



  • Tip:
    Werk niet altijd met IE…..  :) Vraag me niet waarom....
    Overweeg dit : http://wiki.pfsense.com/wikka.php?wakka=UpgradingViaShell
    SSH in, en tik (copie ! deze post blijft wel enkele dagen geldig, tot een nieuwe versie uitkomt), dus :
    fetch -o /tmp/firmware.tgz http://www.pfsense.com/~sullrich/1.0-SNAPSHOT-09-27-06/pfSense-Full-Update-1.0-SNAPSHOT-09-27-06.tgz
    en daarna
    etc/rc.firmware pfSenseupgrade /tmp/firmware.tgz

    Voordeel: je laad de firmware maar een keer in : van www.pfsense.com naar je eigen pfSEnse installatie.
    Eventuele upgrade errors zijn beter te volgens.

    PS : denk er echt over na om een script te schrijven die de "privé"  dir van ~Sullrich afschuimt, de laatste datum zoekt (formaat …1.0-SNAPSHOT-xx-xx-xx...), checkt of er een firmware aanwezig is, check of deze niet al geinstalleeerd is - en vervolgens voorstelt om deze te instaleren..

    PS2: Laten we bij het oorspronkelijke onderwerp blijven … :-)



  • Bedankt voor het antwoord!

    Inmiddels is het updaten gelukt.
    Maar helaas lijkt het erop dat pfsense een beetje problemen heeft met dual lan en mijn hardware.

    Kortom op het moment kan ik er weinig mee en krijg "normale" zaken niet fatsoenlijk voor elkaar.
    Dus ik ga nog eens wat puzzelen misschien vind ik een goede oplossing binnenkort.



  • Tot nu toe de volgende conclusie gedaan:

    Dual WAN werkt.
    Maar het inkomende verkeer naar de juiste PC routen lukt nog niet helemaal.
    Kortom alles wat op WAN binnenkomt kan ik perfect routen maar alles wat op OPT binnenkomt komt niet verder terwijl ik dezelfde settings heb voor de WAN en de OPT interface.

    Zou iemand mij hiermee kunnen helpen?



  • Alles opnieuw geinstalleerd en met een clean config begonnen.

    Kortom hopeloos ….. Geen positief resultaat dus...


Log in to reply