Различный траффик через 2 gateways
-
Есть 2 провайдера, оба заведены в pfSense. Через одного нужно пустить только VoIP траффик (используются порты 5060-5070), на второго прова завернуть весь остальной траффик, включая ipsec туннель.
-
мм … Outbound NAT ? Создать пару правил, в одном разрешить указанные порты на одном интерфейсе, в другом разрешить все кроме этих портов на другом интерфейсе.
-
Создаете в Firewall: Rules - Lan правило для портов 5060-5070 в низу Gateway - там выбираете нужного вам провайдера.
-
Создаете в Firewall: Rules - Lan правило для портов 5060-5070 в низу Gateway - там выбираете нужного вам провайдера.
Благодарствую. Но странно что правило в фаерволе может заруливать траффик. Я всегда думал что фаервол лишь блокирует или разрешает проход траффика, но не рулит им. Хотя может в pfSense иная логика.
-
Создаете в Firewall: Rules - Lan правило для портов 5060-5070 в низу Gateway - там выбираете нужного вам провайдера.
Благодарствую. Но странно что правило в фаерволе может заруливать траффик. Я всегда думал что фаервол лишь блокирует или разрешает проход траффика, но не рулит им. Хотя может в pfSense иная логика.
Это не особенность pfSense, это один из возможных механизмов роутинга (в т.ч. cisco) http://cisco.far.ru/policy-routing.html
Policy routing - это более гибкий механизм маршрутизации пакетов, чем адресная маршрутизация (destination routing). Его главная особенность состоит в том, что перед маршрутизацией все пакеты проходят через маршрутную карту (route map), которая определяет, какие пакеты маршрутизировать и какой роутер будет следующим.
-
Всем спасибо. Вопрос закрыт. :)