2 WAN c одинаковым gateway, как разрулить траф?



  • Ситуация проста:
    1. Есть два шнурка + 2ip от провайдера;
    2. У провайдера один gateway;
    Реально ли разрулить траф на одном сервере с pfsense? Например чтобы траф 80, 8080 шёл через WAN, а остальное через OPT1?

    P.S. если бы было два gateway'я, то всё элементарно настраивается через Firewall: Rules, но что делать если gw всего один у провайдера?



  • @tekken:

    Ситуация проста:
    1. Есть два шнурка + 2ip от провайдера;
    2. У провайдера один gateway;
    Реально ли разрулить траф на одном сервере с pfsense? Например чтобы траф 80, 8080 шёл через WAN, а остальное через OPT1?

    P.S. если бы было два gateway'я, то всё элементарно настраивается через Firewall: Rules, но что делать если gw всего один у провайдера?

    А разве нельзя в Firewall- Rules-Lan создать правила и в Advanced features - Gateway выбрать WAN либо OPT1?



  • a smisl kakoy provayder dayot dva razdelnix kanala  na raznie ip?



  • К примеру, нужен PPTP-сервер для удаленной работы из дома или из командировок, но в то же время LAN-клиентам нужно соединяться со внешними PPTP-серверами.
    В таком случае нужно трафик разруливать на разных внешних интерфейсах, иначе никак.
    У меня такая же ситуация, и мне показалось, что удалось решить этот вопрос. Но позже всё встало на свои места, и проблема осталась не решена.



  • @pigbrother:

    @tekken:

    Ситуация проста:
    1. Есть два шнурка + 2ip от провайдера;
    2. У провайдера один gateway;
    Реально ли разрулить траф на одном сервере с pfsense? Например чтобы траф 80, 8080 шёл через WAN, а остальное через OPT1?

    P.S. если бы было два gateway'я, то всё элементарно настраивается через Firewall: Rules, но что делать если gw всего один у провайдера?

    А разве нельзя в Firewall- Rules-Lan создать правила и в Advanced features - Gateway выбрать WAN либо OPT1?

    Шлюз для обоих интерфейсов имеет один IP, pfSense не позволяет создавать шлюзы для разных интерфейсов с одинаковыми IP-адресами.



  • Поставьте перед OPT1 дешевый железный роутер, он и будет вам вторым шлюзом.



  • Дешевые роутеры не всегда умеют, к примеру, делать NAT внутрь для протокола GRE.



  • @remark:

    Дешевые роутеры не всегда умеют, к примеру, делать NAT внутрь для протокола GRE.

    Можно поставить 2 pfsense на виртуалках например… но это на любителя конечно...



  • DIR-100:
    Поддержка VPN
    • PPTP pass-through
    • IPSec pass-through
    • L2TP pass-through

    Межсетевой экран
    • NAT (преобразование сетевых адресов) с VPN pass-through

    Сам не пользовался, врать не буду, но так во всяком случае заявляет производитель. Цена ~800р. Как говорится: вдумайтесь в эту цифру..



  • Passthrough у них обычно изнутри наружу.



  • @remark:

    Passthrough у них обычно изнутри наружу.

    Все верно, но что мешает в вашем случае поставить DIR-100 перед WAN, а не перед OPT1? Тогда к внешним PPTP серверам клиенты из LAN будут подключаться через его passthrough, а снаружи - на OPT.



  • Спорить не буду, можно сделать так.
    Но где красота решений? :)
    Сам я проблему решил другим образом: у нас есть запасной канал другого провайдера. Пользователи извне коннектятся на WAN, а изнутри я пускаю их через второй канал.


Log in to reply