Проблема с 2-мя ванами



  • Опишу ситуацию.
    Есть сеть 1
    ip 172.100.101.2
    gw 172.100.101.1

    Есть сеть 2
    ip 192.168.16.187
    gw 192.168.16.1
    dns 192.168.248.21

    Есть лан ван и опт1 (настроен как ван2). Все работает когда оба канала включены.
    начинаю пинги- оба шлюза пингуются
    айпи обоих сетей (котр прописаны в пфсенсе) пингуются.
    Выясняю через трасирровку что инет идет через сеть 1
    Настроено так , что при пропадании канала второй автоматом в работу.
    Отключаю канал1 -инета-нет
    пингую mail.ru- узел не доступен , делаю трасирровку где шлюз первого канала говорит что не может определить ip адрес узла. Пинги сети 2 идут, кроме DNS. Попробовал ip внешний яндекса пропинговать-облом. Канал 2 точно рабочий.
    Кто нибудь может сказать в чем трабл???
    И еще ко сему дивайсу надо прикрутить блэк листы для фильтрации как это сделать (примерно как на IPcop)/
    C пасибо!



  • @vlmedia:

    Настроено так , что при пропадании канала второй автоматом в работу.

    Скриншоты пожалуйста.

    @vlmedia:

    Отключаю канал1 -инета-нет
    пингую mail.ru- узел не доступен , делаю трасирровку где шлюз первого канала говорит что не может определить ip адрес узла. Пинги сети 2 идут, кроме DNS. Попробовал ip внешний яндекса пропинговать-облом. Канал 2 точно рабочий.

    Откуда пинговал?



  • Пинговал из сетки. В лоадинг балансе стоит галочка (нижняя) (при пропадании заменять).



  • скриншоты лоадбалансинга, ната и правил на LAN в студию!



  • Скрины!






  • Скрины






  • А Monitor IP не нужно задать?



  • Опс! пропустил. Завтра проэкспериментирую! Похоже здесь собака порылась!



  • @dvserg:

    А Monitor IP не нужно задать?

    они у него заданы:
    opt1|192.168.16.1
    wan|172.18.126.1

    2vlmedia
    покажите Firewall - Rules - LAN



  • Конфигурация файера.




  • Ну вот и проблема: поставь свой Loadbalancer в Rules в поле Gateway.



  • Типа того




  • ага


Locked