Failover 3 wan, не попасть на pfsense



  • Итак, проблема в следующем. Настроен failover на 3 wan. Порт форвард всего диапозона портов кроме порта http на сам pfsense на всех трех ванах,  Эмитируем отключение 1 вана. Все ок, переключился, трафик полился через 2 ван. Но тут начинаются странности, из лана в инет пакеты уходят через второй ван, приходят на 2 ван и форварядтся в лан. Все бегает, но на сам веб-интерфейс пфсенса при этом не попасть. При всем при этом, после переключение можно попадать на него еще в течении минуты- двух, потом веб-интерфейс перестает отвечать. Возвращаем обратно 1 ван - все ок, сразу же пускает на порт веб кнфигуратора.



  • Никто не сталкивался?  ???



  • какие правила на wan2?



  • Блочатся серые сети первыми тремя правилами, Далее разрешаем порт 80 с адреса any  на внешний интерфейс OPT1, далее еще два правила с 1-79 и с 81 по 65535 порты разрешены с any на внутрениий ип машины в локальной сети..  Ну и сделан портфорвардинг и нат на эту машину соответственно.



  • Если wan в up, то можно зайти на pfSense по ip opt1?



  • Да, если wan в UP-е, с легкостью заходит.


Locked