настройка PFsense, 2 wan, балансировка, приоретет. И ещ&#
-
И даже ветка целая была.
Эта ветка, вероятно.
У Beeline L2TP , уж извините за мой французский, c "подвыпердвертом"
Не, "подвыпердверт" это "russian PPPoE" :D Даже боюсь спрашивать: корректно ли работает с этим чудом чудесатым сенс?
Да, вполне корректно! Правда полёт пока неделя, но нормальный! Меня больше волнует, как же заставить роутер возвращаться на билайн, после того, как он снова заработал? Почему это не происходит автоматически?
-
Не, "подвыпердверт" это "russian PPPoE" :D Даже боюсь спрашивать: корректно ли работает с этим чудом чудесатым сенс?
Я бы не сказал, ибо PPPOE поднимается даже если на сетевой неправильный "серый" (локальный) адрес. И даже если с DHCP у провайдера проблема и адрес вообще "не пришел".
Оно и понятно - пппое работает на канальном уровне, а л2тп\пптп - на сеансовом. -
Сообщение не имеет осмысленного отношения к теме…
Удалено.. -
Роутер, который я описывал выше. Стал периодически терять L2TP, но не совсем. То есть он в Гуе пишет, что L2TP Offline, а при этом часть клиентов работает, а часть нет… Что это такое?
-
Появилась острая необходимость раздать белые IP, сейчас раздаются серые в связке c MAC через DHCP. Белые с PFsense как можно раздать? PPOE? и приоритезировать трафик этих машин?
-
Появилась острая необходимость раздать белые IP, сейчас раздаются серые в связке c MAC через DHCP. Белые с PFsense как можно раздать? PPOE? и приоритезировать трафик этих машин?
http://www.thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.html
-
так. А это сработает если белый IP приходит на WAN после поднятия PPPOE. И на этот же WAN придет второй белый IP?
-
Исходя из этого http://www.thin.kiev.ua/router-os/50-pfsense/574-nat.html
Правильно ли я понял. Беру еще один белый айпи, делаю 1:1 NAT для интерфейса ван, указываю там External subnet IP = белый ип, Internal IP = серый ип. Если в сети используется подсеть 192.168.1.1, могу я назначить машине с белым ip, серый ип из подсети 192.168.2.1? -
Исходя из этого http://www.thin.kiev.ua/router-os/50-pfsense/574-nat.html
Если в сети используется подсеть 192.168.1.1, могу я назначить машине с белым ip, серый ип из подсети 192.168.2.1?Можете. Но тогда придется физическому интерфейсу 192.168.1.1 присвоить второй IP 192.168.2.1.
И на всех машинках в 192.168.2.0, ручками настраивать все реквизиты. :-)) -
Ребят. Такая проблемка есть… Не знаю на сколько это связано с sense-ом... В сети перестали работать роутеры - IP, маска, шлюз, DNS приходят на роутер(мак подменен), сенс видит роутер как онлайн, но в инет роутер не выходит. Так уже 3 роутера отказались работать.
-
Ребят. Такая проблемка есть… Не знаю на сколько это связано с sense-ом... В сети перестали работать роутеры - IP, маска, шлюз, DNS приходят на роутер(мак подменен), сенс видит роутер как онлайн, но в инет роутер не выходит. Так уже 3 роутера отказались работать.
Схему сети нарисуйте, пож-та. Не очень понятно- какие роутеры , находящиеся за пфсенсом или перед.
-
Вот. Набросал примерно. WiFi роутеров возможно в сети больше, два работают точно, один из них не зачеркнут на схеме. Зачеркнуты те о которых я знаю, перестали работать примерно за 3 дня.
Там где синие "линии радио", это радио линк от AP до ST на Гдидах UBNT, в режиме моста. До недавнего времени таких косяков не было. Все бы ничего, если бы роутеры не посыпались буквально одновременно.
-
Эээ, может проблема с БС Юбиквити ? Как бы она "концентрирует" проблемные роутеры. Вы на нее заходили на предмет логов ? В ней софт обновляли ? Попробуйте обновить. Плюс включите логи fw на пфсенсе смотрите.
P.s. А на Д-Линках и ТП-Линках прошивки "родные" стоят или альтернативные ? Советую ,по-возможности, сменить на альтернативные.
На ТП-Линках (чипсет Атерос) отлично взлетает Openwrt\Gargoyle , на Д-Линках - Openwrt\DD-Wrt.
Ну и моя любимая TomatoUSB от Shibby работает на Асусах (RT-N12 C1\D1, RT-N16 etc) и др. (чипсет Броадком) - http://en.wikipedia.org/wiki/Tomato_(firmware) -
Дело в том, что до недавнего времени все работало отлично. Один из отвалившихся роутеров подключен в PFsense через коммутатор витой парой, порядка 80ти метров. Еще два через AP UBNT, которая в свою очередь витой парой в PFsense. И еще один роутер работал от второй AP UBNT, которая соединена с PFSENSE радиоканалом на Mikrotik. Так же есть точно работающий роутер, живущий на том же радиоканале Mikrotik.
Поэтому я считаю что дело не в радио, тк в разных точках сети проблема возникла. Может быть действительно совпадение и роутеры просто сдохли. Подожду еще - "хороший стук наружу выйдет". -
2 Song
У вас на схеме к роутеру микротик подключен по воздуху коммутатор. Так бывает или это ошибка и к нему на самом деле подключен роутер длинк, а уж к длинку коммутатор? -
2Song
Заглючившие роутеры на бесперебойниках? Холодную перезагрузку им делали? -
2 Song
У вас на схеме к роутеру микротик подключен по воздуху коммутатор. Так бывает или это ошибка и к нему на самом деле подключен роутер длинк, а уж к длинку коммутатор?Я поясню, Это мост из двух микротиков, настроены прозрачным бриджом.
-
поясните принцип работы балансировки нагрузки?
два шлюза на РРРоЕ один из них стоит дефолтовый.
шлюзы объеденены в группу.
на каждом гейте стоит тир1
отключение по мембер даун.
если ставлю по лэтенси или лосс они вообще как то странно начинают работать
поидее при забивании канала, будут расти задержки в данном случае он просто переключает канал. работает в режиме файловер.
как ему задать балансировку по бандвич либо самый примитивный запрос туда запрос сюда?
или это уже через шэйпер ковырять.
там кстати тоже 3 разных алгоритма и нет пояснений, какой как работает. -
Ecли Tier1=Tier2, то производится ПОСЕССИОННАЯ равномерная балансировка между двумя каналами.
Если Tier не равны между собой, то меньший Tier имеет приоритет при failover. Weight в gateway Advanced при равных Tier, например, 3:1 означает, что пропускная способность первого выше в три раза второго.
При падении одного канала все новые сессии начинают ходить через оставшийся. Старые сессии через зависший канал тоже подвисают.
Повторяю, балансирова посессионная, а не попакетная.
Считается, что сетевой стек Freebsd получше Linux. На практике шейпинг и балансировка в Zeroshell более продвинутые, чем в Pfsense. НО это мое субъективное мнение. -
Вот в том то и проблема. Тир первого канала равен тир второго канала.
Но при этом первый канал стабильно загружен на 30-40 мегабит, а на втором канале 150 килобит и то обратного тср трафика.
При этом я даже убрал галки дефолт гейтвэй с обоих интерфейсов.
Непонимаю.