Порядок маршрутизации в multi WAN среде



  • здраствуй народ

    У меня 3 линии, из-за дороговизны Инета, отсутствия доступа к сайтам и протоколам
    1. 512/256 в Мир - закрыты протоколы голосового трафика + VPN + запрет некоторых URL, 4096/4096 - в доменную зону UZ - открыты все порты и URL
    2. 1024/1024 через спутник в Мир- открыты все протоколы и URL (задержка 700-900 мс)
    3. 2048/512 - в Мир, закрыты протоколы голосового трафика + VPN + запрет некоторых URL

    2 провайдера выделили дополнительную подсеть (например сеть а.б.в.г/29 позади моего реального адреса /28 от провайдера 1 и д.е.ж.з/28 позади моего реального адреса /30 от провайдера 2)

    я прописал нужные маршруты в gateways/routes (например трафик в зону .uz через шлюз 1 провайдера, на сайты политических новостей через шлюз 2 провайдера)
    и создал группу шлюзов из 3 провайдеров для балансировки траффика http-80
    согласно доке я указал что все запросы на порт 80 через шлюз баланс в Firewall-RULES

    вопрос 1, если попадет запрос на порт 80 и с destination IP в зону .uz, то пойдет ли он по системному маршруту (gateways/routes) или по маршруту Firewall-RULES (через шлюз баланс в любой свободный канал)?

    вопрос 2, как правильно реализовать схему маршрутизации моих дополнительных подсетей через мои WAN адреса? что-то никак не могу допереть.

    Как мне сделать, чтобы все запросы на порт 80 всегда шли в зону .uz через шлюз 1 провайдера, на сайты политических новостей через шлюз 2 провайдера?

    Может мне просто добавить в Firewall-RULES что все запросы в зону .uz через шлюз 1 провайдера а после указать все запросы на порт 80 через шлюз баланс?
    Если так, то зачем тогда мне системные маршруты?

    получается что в pfsense пакеты можно маршрутизировать 2 путями: Firewall-RULES и gateways/routes?
    Зачем? пожалуйста, объясните разницу


Log in to reply