MultiWAN Destination Port Rule
-
Как сделать, чтобы юзеры ходили на порты: 80, 443, 5190 через WAN1, а на все остальные через WAN2? Это в ситуации, когда оба провайдера подключены. Если один из провайдеров отваливается, то юзеры должны ходить на все порты через рабочий интерфейс. В ClearOS, например, есть возможность составить список портов для обоих интерфейсов (полное переключение на живого провайдера работает без дополнительных настроек, т.е. Destination Port Rule выполняется только при двух одновременно работающих интерфейсах):
Но ClearOS мне что-то не очень нравится… -
в разрешающем правиле можно указать gateway
-
Т.е. решить это средствами Rules?
[Add]
Отцы, ну елы-палы… Помогите уже наконец настроить этот Load Balancer. Хотя бы для того, чтобы я не надоедал одними и теми же вопросами. ;) Нет уже ни каких сил. Хочется решить эту проблему и надолго про нее забыть. Уточню задачу.Имеется:
2 провайдера.
Провайдер#1 - Быстрый (100Mbit), но глючный. Просто бродить по инету не очень комфортно - частые затупы, обрывы. Но качать в принципе нормально.
Провайдер#2 - Относительно быстрый (10Mbit), но надежный. Для инета самое то.
Оба провайдера - статика.Схема примерно такая:
WAN_1(IP_1, gateway_1, DNS_1)–-----|pfSense|------LAN(IP_3)------|Switch|------PC_1, PC_2,...,PC_N
WAN_2(IP_2, gateway_2, DNS_2)-------| |Нужно:
Режим#1 (Когда работают оба соединения):
На порты 80, 443, 5190 ходить через шланг провайдера#2
Все остальное (FTP, torrent,..) ходить через шланг провайдера#1Режим#2 (Когда работают одно из соединений):
Ходить через живого провайдера на все порты.Когда упавшее соединение восстанавливается нужно автоматически переходить в режим с разделением по портам (Режим#1).
-
Вот не поверишь, всю жизнь мечтал написать, но не было случая. ;D
FAQ
В шапке смотри.
-
dvserg: "В шапке смотри."
Разговор про это: http://forum.pfsense.org/index.php/topic,27338.0.html ?
Но там не совсем то что мне нужно. Точнее совсем не то… ;) Я там ничего не нашел про порты.Начал делать по мануалу: http://doc.pfsense.org/index.php/MultiWanVersion1.2
Создал 3 pool'а:
Я так понимаю, failover - это в случае недоступности gateway из первой строки, используется gateway из второй строки. На примере моей таблицы - WAN1FailsToWAN2, в случае падения 10.21.. будет юзаться 10.189.. Так?
Дальше Rules->LAN. Вот здесь самый затык. Пока сделал так:
чтобы хоть до этого форума добраться :) port_set_for_ISP1 - это порты 80, 443, 5190. port_set_for_ISP2 - это все отальные порты, которые мне нужны. Что должно быть в Rules, чтобы все работало так как мне нужно? -
В правилах нужно название соответствующего loadbalancer'а в gateway указывать.
-
Evgeny: "В правилах нужно название соответствующего loadbalancer'а в gateway указывать."
Ок. И что в моем случае указывать?
Насколько я понял:
–LoadBalance подсовывает 2 gateway'a сразу.
--WAN1FailsToWAN2 подсовывает gateway от wan, когда все хорошо и gateway от opt1, когда wan падает
--WAN2FailsToWAN1 подсовывает gateway от opt1, когда все хорошо и gateway от wan, когда opt1 падает
Так?
Тогда вроде бы получается, что нужно сделать так:
Я прав?
А pool "LoadBalance" получается мне вообще не нужен тогда? -
Похоже прав. Loadbalancer содержит 2, 3 и т.д. шлюзов, но "подсовывает" всегда один.
-
А мануал по настройке Loadbalancer'а в pfSense 2.0 вообще существует? Немного запутался с Pool'ами. Что такое, например Pool Disabled и Enabled (default)? И что и куда вообще прописывать…?
[add]
Попробовал вообще не трогая Loadbalancer сделать так:
В System->Routing->Gateway Groups создал 2 группы:
Группа 1: ISP1_fail GATEWAY_ISP1/GATEWAY_ISP2 Tier 1/Tier 2 Trigger Level - Member Down
Группа 2: ISP2_fail GATEWAY_ISP1/GATEWAY_ISP2 Tier 2/Tier 1 Trigger Level - Member Down
Прописал эти группы в Rules вместо Gateway (так же как я делал с pfSense 1.2.3). Вроде бы даже работает… Но не уверен. Делал наугад, без какой-либо инфы вообще.[add2]
Точнее вообще ничего не работает. ;D С Gateway Groups не получилось. Вот какой приоритет выше, Tier 1 или Tier 2? ??? И откуда в логе взялось "has high latency, removing from routing group", хотя я выбрал Trigger Level - Member Down? Причем здесь вообще high latency?
Что выделено красным в Status: Load Balancer: Pool (в случае pfSense 2.0) и зачем там прикрутили radiobutton? И где потом эти Pool'ы использовать. У pfSense 1.2.3 их можно было подсунуть в Gateway в Rules…