LoadBalance e navigazione per IP

ilbiondo

Sono di nuovo qui.
Dopo aver installato e reso operativo Pfsense ora mi trovo di fronte al problema di configurare correttamente le due WAN.
Ho bisogno che nel mio dominio certi IP usino la WAN1 mentre altri la WAN2.

Da quanto ho capito il LoadBalance gestisce in automatico il carico della rete e smista i pacchetti su una o sull'altra WAN.
Io vorrei forzare la cosa e costringere i clienti (con ip statico) ad usarne una o l'altra, in base alle mie esigenze.

E' possibile fare questa cosa? Se si, come?

Grazie

violinipa

Ciao,
è possibile, per farlo puoi fare così:
In system > gateway > groups dovresti aver creato 3 gruppi

Gruppo 1
Nome: LoadBalancer
Wan 1 = Tier 1
Wan 2 = Tier 1
Questo gruppo è quello che gestisce il load balancing dando identica priorità alle due wan

Gruppo 2
Nome: Wan1TOWan2
Wan 1 = Tier 1
Wan 2 = Tier 2
Questo gruppo è quello che ti servirà poer il traffico che deve uscire principalmente dalla WAN1 ed in caso di guasto della WAN1 uscirà dalla WAN2

Gruppo 3
Nome: Wan2TOWan1
Wan 1 = Tier 2
Wan 2 = Tier 1
Questo gruppo è quello che ti servirà poer il traffico che deve uscire principalmente dalla WAN2 ed in caso di guasto della WAN2 uscirà dalla WAN1

A questo punto devi creare due regole sotto Firewall > Rules > LAN, una per il traffico in uscita dalla wan 1 e nel campo gateway mettere il gateway Wan1TOWan2, poi devi creare una seconda regola per il traffico in uscita da wan 2 e nel campo gateway mettere il gateway Wan2TOWan1
Per semplificare le regole ti conviene usare gli alias per raggruppare gli indirizzi ip delle macchine che devono uscire dalle due wan.

Ciao
Alla prima

ilbiondo

Grazie per le indicazioni, ora però ho qualche domanda:
i gruppi li ho creati, ma ho qualche problema a creare le regole:
dove specifico i gateway?
e dopo averi creato gli alias ragruppati per ip, dove li inserisco?

Grazie ancora

violinipa

Ciao,
nel campo sources delle rules puoi impostare o un indirizzo ip o un alias o …
Sempre nelle rules nella sezione Advanced Feautures hai la voce gateway dove ti vengono proposti i possibili gateway
Ciao

ilbiondo

Quello per specificare i Gateway l'avevo trovato anche io,
ma ho solo 'default' come unica opzione.

:-\

violinipa

Allora non hai creato i gateway delle 2 wan

ilbiondo

Trovati.
andavo a mettere WAN1 nell'interfaccia invece di lasciare LAN.
Ho specificato in source il gruppo di ip che ho creato ed infine inserito il gateway.

PERFETTO!
Ora faccio qualche prova per vedere se funziona tutto come voglio.

Ciao e grazie ancora

miami71it

ciao , mi daresti qualche dritta anche a me in merito? ho fatto un gruppo loadbalance e due gruppi per il fault della wan e della opt1

ma non riesco a capire una cosa, se stacco la linea WAN non va su opt1 o almeno non navica ma pinga l'esterno, la posta va ma non naviga come se bloccasse la navigazione sulla porta 80. in piu' ho notato che se uno trasparent proxy di squindguard attivo pare non faccia il balance.

sai dirmi come mai?
grazie