Второй WAN через NAT



  • Поделитесь опытом пожалуйста, если кто такое пробовал.
    В сети есть ADSL модем с NAT в одной из LAN подсетей (WAN - статический IP)
    Хотел использовать это подключение как резервное. Создал правило на маршрутизацию и запретил NAT.
    И тут обнаружилась проблема, поскольку на уровне L2 сеть одна и та же, модем шлет в обратном направлении пакеты самому клиенту.
    Как следствие - невозможность учета трафика и ошибки (speedtest в обратном направлении не может скорость измерить, tracert не работает).
    Сегментировать сеть пока не хочется, может есть какие варианты ?



  • @nomeron:

    Поделитесь опытом пожалуйста, если кто такое пробовал.
    В сети есть ADSL модем с NAT в одной из LAN подсетей (WAN - статический IP)
    Хотел использовать это подключение как резервное. Создал правило на маршрутизацию и запретил NAT.
    И тут обнаружилась проблема, поскольку на уровне L2 сеть одна и та же, модем шлет в обратном направлении пакеты самому клиенту.
    Как следствие - невозможность учета трафика и ошибки (speedtest в обратном направлении не может скорость измерить, tracert не работает).
    Сегментировать сеть пока не хочется, может есть какие варианты ?

    Перевести модем в бридж ? И пусть пф поднимает сессию. Хотя если модем в другой подсети, то хз как это будет работать и что делать с клиентами той самой подсети.
    Может сменить ай-пи модема (если он указан шлюзом у клиентов своей подсети) и дать бывший адрес модема как доп. адрес LAN-а пф-а. Только будет эта химия работать ?



  • Сделал через бридж. Теперь попробую балансировать.
    Правда не знаю, как условия создать, чтобы были соединения сразу через два соединения. Пока пакеты идут только через второе подключение группы -модем.



  • @nomeron:

    Сделал через бридж. Теперь попробую балансировать.
    Правда не знаю, как условия создать, чтобы были соединения сразу через два соединения. Пока пакеты идут только через второе подключение группы -модем.

    Мануал - http://ru.doc.pfsense.org/index.php/Интернет_от_двух_провайдеров_(pfSense_2.x) . Хотите с балансировкой, хотите - с резервированием. Можно и то и другое сразу.

    P.s. При использование от двух WAN и более в разделе System: Advanced: Miscellaneous: поставить галочки на Use sticky connections и Allow default gateway switching.



  • По мануалу и делалось.
    Вопрос в том, как протестировать. Не будет ли при балансировке проблем с играми, когда пакеты идут через два соединения ?



  • @nomeron:

    По мануалу и делалось.
    Вопрос в том, как протестировать. Не будет ли при балансировке проблем с играми, когда пакеты идут через два соединения ?

    Ставьте галки где надо и проблем не будет. Ну как фаиловер протестить -говорить не надо.Лоадбалансер - там в меню пф-а есть вкладка в Status.


Log in to reply