Failover 3 wan, не попасть на pfsense
-
Итак, проблема в следующем. Настроен failover на 3 wan. Порт форвард всего диапозона портов кроме порта http на сам pfsense на всех трех ванах, Эмитируем отключение 1 вана. Все ок, переключился, трафик полился через 2 ван. Но тут начинаются странности, из лана в инет пакеты уходят через второй ван, приходят на 2 ван и форварядтся в лан. Все бегает, но на сам веб-интерфейс пфсенса при этом не попасть. При всем при этом, после переключение можно попадать на него еще в течении минуты- двух, потом веб-интерфейс перестает отвечать. Возвращаем обратно 1 ван - все ок, сразу же пускает на порт веб кнфигуратора.
-
Никто не сталкивался? ???
-
какие правила на wan2?
-
Блочатся серые сети первыми тремя правилами, Далее разрешаем порт 80 с адреса any на внешний интерфейс OPT1, далее еще два правила с 1-79 и с 81 по 65535 порты разрешены с any на внутрениий ип машины в локальной сети.. Ну и сделан портфорвардинг и нат на эту машину соответственно.
-
Если wan в up, то можно зайти на pfSense по ip opt1?
-
Да, если wan в UP-е, с легкостью заходит.