Failover 3 wan, не попасть на pfsense


  • Итак, проблема в следующем. Настроен failover на 3 wan. Порт форвард всего диапозона портов кроме порта http на сам pfsense на всех трех ванах,  Эмитируем отключение 1 вана. Все ок, переключился, трафик полился через 2 ван. Но тут начинаются странности, из лана в инет пакеты уходят через второй ван, приходят на 2 ван и форварядтся в лан. Все бегает, но на сам веб-интерфейс пфсенса при этом не попасть. При всем при этом, после переключение можно попадать на него еще в течении минуты- двух, потом веб-интерфейс перестает отвечать. Возвращаем обратно 1 ван - все ок, сразу же пускает на порт веб кнфигуратора.


  • Никто не сталкивался?  ???


  • какие правила на wan2?


  • Блочатся серые сети первыми тремя правилами, Далее разрешаем порт 80 с адреса any  на внешний интерфейс OPT1, далее еще два правила с 1-79 и с 81 по 65535 порты разрешены с any на внутрениий ип машины в локальной сети..  Ну и сделан портфорвардинг и нат на эту машину соответственно.


  • Если wan в up, то можно зайти на pfSense по ip opt1?


  • Да, если wan в UP-е, с легкостью заходит.