Проблема, не удается работать с 2-я модемами.



  • Столкнулся с проблемой, не могу понять дальнейшие действия
    Имеется мини домашняя сеть, с 2-я Adsl провайдерами (2 модема, доступные в сети).
    192.168.1.1/26
    модем - 192.168.1.2
    другой - 192.168.1.3
    В VirtualBox поднят pfSense - шлюз по умолчанию для сети. (точнее в процессе поднятия).
    системе предложено 3 виртуальных интерфейса.
    192.168.1.1 - будет смотреть в сеть, 2-я - на первый адслмодем, 3-я на другой adsl модем. IP прописаны статикой.
    На 2-й и 3-й сетевых установлены 1 и 2 й модем, как шлюзы по умолчанию.
    2я сетевая объявлена Wan.

    Проблема в том, что через 3-ю сетевую трафик дальше домашней сети не идет. Даже если просто пинги попытаться провести. При этому проверено что модем (192.168.1.3) трафик пропускает без проблем. Например если его объявить его шлюзом по умолчанию на 2-й сетевой (которая Wan).
    Получается где то что то пропустил…
    В каком направлении копать?



  • дружище а напиши сюда, IP адреса маски и шлюзы для каждого интерфейса у pfsense
    как мне кажется у тебя там каша со шлюзами-адресами



  • интерфейс Wan_2

    • 192.168.2.5 / 26 - шлюз 192.168.2.1
    • Adsl модем 192.168.2.1
      интерфейс Wan_3
    • 192.168.1.6 / 26 - шлюз 192.168.1.3
    • Adsl модем 192.168.1.3

    Интерфейс Lan

    • 192.168.1.1 / 26 - без шлюза

    ошибка оказалась это делать 2 интерфейса в одну сеть.
    Но чувствую проблемы не закончились :))
    Сейчас пытаюсь поднять pptp интерфейс на офис.

    ох чувствую не просто кк то получается :((



  • Все интерфейсы должны быть в разных подсетях.



  • 2 avred

    Я надеюсь , момеды - бриджами работают ? Иначе с пробросом pptp (а именно, GRE) "залюбитесь", если вообще сможете реализовать.



  • @werter:

    2 avred

    Я надеюсь , момеды - бриджами работают ? Иначе с пробросом pptp (а именно, GRE) "залюбитесь", если вообще сможете реализовать.

    Пугающе.
    Модемы работают роутами.
    Pptp (да собственно и OpenVPN) надо поднимать на удаленные компы.
    То есть пытаюсь решить 2 задачи:

    • равномерная нагрузка на оба канала - это уже удалось.
    • доступ в офис идет через PPTP, сервер смотрит как в интернет, так и в сеть провайдера. Можно подключиться, посредством OpenVPN сервера провайдера, чтобы клиенты провайдера могли меняться трафиком, не давая нагрузки на интернет. Прямой коннект через сеть провайдера не возможен.




  • по чуть чуть продвигаюсь.
    поднял с pSense коннект на удаленный сервер OpenVPN
    сеть 192.168.30.1/26
    локальный IP OPenVPN интерфейса 192.168.30.26
    есть Gateways с динамическим IP - при данном коннекте (GW_OPT2 шлюз:192.168.30.25 192.168.30.1)

    На уровне файервола определено правило на сетевом интерфейсе, отправляющее весь трафик на шлюзы интернет.
    попытка направить правилами файервола часть трафика по конкретным IP на шлюз GW_OPT2 заканчивается провалом :(
    Нат стоит в "Automatic outbound NAT rule …"

    цель которая достигается, это когда соединение OpenVPN доступно, то чтобы определенный список IP шел через OpenVPN. Когда же не доступен, то через интернет.

    Конечно есть второй вариант:

    • прописать этот список IP в OpenVPN: Client->Advanced configuration через route.
    • в правиле, распределяющем трафик с сетевого интерфейса на 2 шлюза интернет, добавить эти IP в исключения.
      Но тогда как я понимаю, при разрыве коннекта с OpenVPN сервером пакеты на эти IP будут рутиться на шлюз по умолчанию (а не распределяться между шлюзами)

    или дайте ссылку на хорошо разжеванный man по этому поводу.

    ps. Есть конечно и третий вариант, поднять простую виртуалку на 32 Мб озу, допустим с DD-wrt, которая будет шлюзом к удаленному OpenVPN серверу, IP виртуалки определить как еще один шлюз в pfSense, тогда маршрутизация трафика через правила файервола видится достаточно простой и понятной.








  • @werter:

    2 avred

    Я надеюсь , момеды - бриджами работают ? Иначе с пробросом pptp (а именно, GRE) "залюбитесь", если вообще сможете реализовать.

    OpenVPN уже работает.

    • модемы проверены, если поднимать pptp через них, то коннект пропускает.
      Сейчас занимаюсь тем, чтобы пробросить pptp коннект через pfSense


  • хм.
    все в дальнейшем процессе:

    • pptp поднять пока не смог. Видать не сильно старался, и дело сводится к ручной правке конфигов. Пока довольствуюсь что PPTP нормально поднимается с компа и маршрутизируется PF через OpenVPN коннект

    PF работает с 2 провайдерами,  в связи с разницей скорости шлюзы сконфигурированы с разным весом (1:3)
    Проблема в пропадании интернета с какой то периодичностью.

    • раз  в 5 минут скайп переключается в offline а через полминуты обратно.
    • в это же время Web не грузится, обновление страниц "уходит" в паузу.
    • видео с ютуба перестает подкачивать следующий блок данных. Без ручного вмешательства браузер показывает то, что уже закачено и останавливается. При "прямом" просмотре  (если через шлюз провайдера) происходит автоматом попытка докачать следующую часть.
      Уже установленные TCP соединения (допустим заказчка файла с FTP) в это время работают без изменений.


  • @avred:

    хм.
    все в дальнейшем процессе:

    • pptp поднять пока не смог. Видать не сильно старался, и дело сводится к ручной правке конфигов. Пока довольствуюсь что PPTP нормально поднимается с компа и маршрутизируется PF через OpenVPN коннект

    PF работает с 2 провайдерами,  в связи с разницей скорости шлюзы сконфигурированы с разным весом (1:3)
    Проблема в пропадании интернета с какой то периодичностью.

    • раз  в 5 минут скайп переключается в offline а через полминуты обратно.
    • в это же время Web не грузится, обновление страниц "уходит" в паузу.
    • видео с ютуба перестает подкачивать следующий блок данных. Без ручного вмешательства браузер показывает то, что уже закачено и останавливается. При "прямом" просмотре  (если через шлюз провайдера) происходит автоматом попытка докачать следующую часть.
      Уже установленные TCP соединения (допустим заказчка файла с FTP) в это время работают без изменений.

    Попробуйте

    System: Advanced: Miscellaneous
    отметить Use sticky connections



  • @pigbrother:

    Попробуйте

    System: Advanced: Miscellaneous
    отметить Use sticky connections

    Пробовал… не спасает от периодических полуминутных затупов :(
    примечательно то, что затупы идут только по трафику, соответствующему MultiWan.



  • проблема с периодическим проподанием интернета решилась сбросом настроек, откатом к голой системе и настройкой заново.

    UPD
    прошло пару часов. настройки как были, так и остались… симптомы проявились те же.

    • скайп периодически падает в offline
    • потоковое видео перестает докачивать
    • web в паузу на ...


  • ВиртБокс - версия последняя? Поставлены ли дополнения для виртбокса ? В каком режиме работают вирт. сетевые пфсенса  - НАТ, бридж и т.д. ?
    П.с. Что в логах пф ?



  • @werter:

    ВиртБокс - версия последняя? Поставлены ли дополнения для виртбокса ? В каком режиме работают вирт. сетевые пфсенса  - НАТ, бридж и т.д. ?
    П.с. Что в логах пф ?

    • VirtualBox - версия последняя, обновил вчера
    • дополнения в гостевую систему не установлены, сегодня попытаюсь рулить в эту сторону.
    • виртуальные сетевые все в бридж - 3 шт - соответствуют одной реальной.
    • в логах по куче в секунду сообщений типа "arpresolve: can't allocate llinfo for 192.168.11.250" -сообщения датированы временем глюков.

    сейчас сетевые настройки такие:

    • сеть 192.168.11.0/26
    • первый шлюз 192.168.11.250 - сетевая pfsense  статика 192.168.11.249/30
    • второй шлюз 192.168.11.253 - сетевая pfsense  статика 192.168.11.254/30


  • 2 avred
    А хостовая ОСь случаем не XP ?

    P.s. http://forum.pfsense.org/index.php/topic,29797.0.html :

    The solution was simple: just check "Hardware Checksum Offloading".

    This is the only option that is not checked by default. So far, it worked.



  • @werter:

    2 avred
    А хостовая ОСь случаем не XP ?

    Хостовая Linux
    а если быть точнее OpenMediaVault (сборка на основе Debian Linux)



  • werter указанная опция изменений не вызывает.
    Зато при установке "Use sticky connections" ошибка в логах появляется через 5-8 минут.
    Без опции уде 1.5 часа, полет без ошибок, скайп рвется на 1 сек… и тут же восстанавливает соединение



  • @avred:

    Хостовая Linux
    а если быть точнее OpenMediaVault (сборка на основе Debian Linux)

    Логи Debian-a смотрите. Может там что будет.



  • Посмотрите, нет ли в Status: System logs: System
    строчек
    kernel: arpresolve: can't allocate llinfo for



  • @nomeron:

    Посмотрите, нет ли в Status: System logs: System
    строчек
    kernel: arpresolve: can't allocate llinfo for

    множество таких строк, совпадающих с моментом застопоренного интернета



  • проблема как была так и осталась.
    по приколу если в систему добавить OpenVPN интерфейс (только тогда появляются траблы) потом интерфейс удалить то траблы остаются… эх


Log in to reply