Pfsense und ein zweites WAN interface



  • hallo leute,

    irgendwie bringt mir die sufu nix und ich komm einfach nicht dahinter wie ein zweites wan interface funktionieren soll????

    im pfsense tuto steht, dass sobald ein optional interface ein gateway hat als zweites wan interface gillt!

    nur fehlt mir schon alleine der dns eintrag fürs optinale wan interface!

    wie kann man es eintragen??

    ich möchte wirklich das der router hinter dem optionalen wan interface als gateway und dns dient.
    genau so wie bei meinem wan interface!

    zwei provider:
    hansenet und telekom

    hansenet ist wan
    telekom ist opt wan

    netzwerke:
    lan gehört zu wan

    und lan2 zu opt wan

    es soll ein lan2 client nur über opt wan surfen können und anders rum genau so, ein lan client nur über wan!

    wie lässt sich das machen?
    was muss ich beachten'?

    benutze pfsense 1.2.3.release (stable)

    danke für jede hilfe



  • Eigentlich nur das, was hier steht:
    http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing

    Das betrifft Load Balancing in pfSense 1.2.3.

    In pfSense 2 sieht es etwas anders anders aus.

    Ansonsten richtest du dein zweites WAN (OPT1) Interface so ein, wie dein erstes.
    Wenn du Load Balancing nutzen möchtest, dann siehe den Link oben, möchtest du "Failover" nutzen, also wenn ein WAN ausfällt, dass das andere einspringt, dann siehe ebenfalls den Link oben. Der Link erklärt quasi LoadBalancing und Failover in einem.

    Möchtest du einfach nur, dass zum Beispiel die IPs 192.168.0.2 - 192.168.0.100 über WAN1 gehen und die IPs von 192.168.101 - 192.168.0.200 über WAN2 (OPT1), dann musst du das einfach in den Firewall regeln einstellen, indem du bei der Regel den "Gateway" angibst, über welchen diese Adressen ins Internet kommen.

    –--EDIT----
    Ich sehe gerade, dass du ja auch Fragen zum Thema SQUID gestellt hast. Zur Information: SQUID und LOAD BALANCING funktionieren bisher NICHT auf ein und derselben pfsense.

    Ich umgehe das Ganze, indem ich 2 pfsense nutzen, wie im Beispiel:

    WAN1 ---
                  --pfSense1 (Load Balancing) --------- pfSense2 (SQUID) ---- Clients
    WAN2 ---/

    Die pfSense1 braucht wenig Leistung, da hier ja nur die Internetbandbreite als maximal mögliche Bandbreite erzielt werden kann und die pfSense2 ist natürlich stärker ausgelegt, da der SQUID ja auch etwas cachen können soll, also auch RAM braucht.
    Unabhängig vom SQUID hat man dort aber meist mehr Durchsatz, wenn intern zwischen verschiedenen Subnetzen Daten ausgetauscht werden.


Locked