Различный траффик через 2 gateways



  • Есть 2 провайдера, оба заведены в pfSense. Через одного нужно пустить только VoIP траффик (используются порты 5060-5070), на второго прова завернуть весь остальной траффик, включая ipsec туннель.



  • мм … Outbound NAT ? Создать пару правил, в одном разрешить указанные порты на одном интерфейсе, в другом разрешить все кроме этих портов на другом интерфейсе.



  • Создаете в Firewall: Rules - Lan правило для портов 5060-5070 в низу Gateway - там выбираете нужного вам провайдера.



  • @yragan:

    Создаете в Firewall: Rules - Lan правило для портов 5060-5070 в низу Gateway - там выбираете нужного вам провайдера.

    Благодарствую. Но странно что правило в фаерволе может заруливать траффик. Я всегда думал что фаервол лишь блокирует или разрешает проход траффика, но не рулит им. Хотя может в pfSense иная логика.



  • @aekvulture:

    @yragan:

    Создаете в Firewall: Rules - Lan правило для портов 5060-5070 в низу Gateway - там выбираете нужного вам провайдера.

    Благодарствую. Но странно что правило в фаерволе может заруливать траффик. Я всегда думал что фаервол лишь блокирует или разрешает проход траффика, но не рулит им. Хотя может в pfSense иная логика.

    Это не особенность pfSense, это один из возможных механизмов роутинга (в т.ч. cisco) http://cisco.far.ru/policy-routing.html

    Policy routing - это более гибкий механизм маршрутизации пакетов, чем адресная маршрутизация (destination routing). Его главная особенность состоит в том, что перед маршрутизацией все пакеты проходят через маршрутную карту (route map), которая определяет, какие пакеты маршрутизировать и какой роутер будет следующим.



  • Всем спасибо. Вопрос закрыт.  :)


Locked