конкретный случай настройки 3wan



  • Всем доброго времени суток. Надеюсь знающие люди смогут меня провести по лабиринтам настройки роутера… Что имею: относительно старенький комп с 4мя сетевушками(встроенная+3 в слотах), установлен pfsense и все сетевушки обнаружены, локальная сеть компов на 60, один провод с интернетом на статическом адресе(1), один провод с инетом на pppoe соединением(2), один провод в защищенную криптосеть(3), он идет после джунипера и соответсвенно адрес может получить по дхцп(а можно и в ручную прописать).
    Что хотелось бы: 1 администротивно-хозяйственная часть в инет ходила бы через первого провайдера, а если вдруг что то падает переключалась на второго провайдера
    2 непосредственно персонал предприятия ходил бы на конкретный адрес через криптошлюз, а если на другой адрес то через второго провайдера
    3 избранные из п.2(начальство) при падении второго провайдера ходили б через первого провайдера.

    Собственно ничего пока сделать не смог..
    pppoe соединение установить не смог(на главной странице он отображается красным крестиком)
    первый провайдер цепляется нормально, а вот криптошлюз не пингуется(причем если первое соединение сделать криптошлюз то пинг идет нормально, а при подключение интернета пинги перестают ходить)
    как правильнее распределить интерфейсы? тоесть понятное дело 3 wan 1 lan, только люди работающие через криптошлюз на данном этапе работают на удаленном рабочем столе, тоесть трафик гоняется адурительный. и этот трафик скорее всего будет занимать всю сетевую карту и те кто хочет посетить интернет из п.1 будт тормозится именно на lan входе в пфсенс. отсюда вопрос можно ли на одну сетевую поставить небольшой роутер на котором бы были пользователи и куда бы вставлялся первый провайдер. тоесть запросы от пользователей приходилив pfsense и уходили в интернет через один интерфейс?

    Искренне надеюсь на вашу помощь, хочется сделать по человечески..



  • хочется сделать по человечески..

    Так делайте, кто-же вам мешает  :D

    относительно старенький комп

    А ваш "относительно старенький комп" шестьдесят тачек под сенсом то потянет?

    один провод в защищенную криптосеть

    Не совсем понятно, что вы имеете ввиду под словом "криптосеть"?

    тоесть трафик гоняется адурительный

    Ставьте гигабитную карту, интел в этом качестве традиционно предпочтителен.



  • криптосеть собственно ничего особого и не значит, выделенный канал, по которому можно попасть только на один ресурс. А на счет гигабитной карты, если на роутере нет гигабитного порта чем она поможет то?



  • криптосеть собственно ничего особого и не значит, выделенный канал

    А сразу, конечно, написать "выделенный канал" религия не позволяет?

    А на счет гигабитной карты, если на роутере нет гигабитного порта чем она поможет то

    Так ставьте роутер соответствующий, что мешает?
    Щито? Какой-такой "роутер"?



  • написать "выделенный канал" религия не позволяет?

    главное это достичь взаимопонимания.

    Так ставьте роутер соответствующий, что мешает?

    пожалуй финансирование.. что купили с тем и приходится работать, ни я ни мое непосредственное начальство к покупки никакого отношения не имели. привезли поставили, а дольше как хотим..

    Если можно то пожалуста больше по существу. можно ли так сделать и где начало..



  • О.К. коммутатор без гигабитного порта.



  • Вам можно сделать ваши задумки балансингом интерфейсов, а так-же роутингом (статическми и на базе правил).
    Информация в шапке и поиском по форуму.



  • Вам можно сделать ваши задумки балансингом интерфейсов, а так-же роутингом (статическми и на базе правил).
    Информация в шапке и поиском по форуму.

    в шапке инфа это как я понял про фаг? просто там для себя полезного ничего не нашел.. и чтобы сделать балансинг нужно сначала группы создать. где это делается? можно ли список групп по мак адресу сделать?
    можно ли сделать группы по подсетям? по поводу 192,168,0,х 192,168,1,х они увидят pfsense 192,168,0,1/16 а можно ли в эту сеть загнать подсеть 10,69,8,х?



  • @sting:

    Вам можно сделать ваши задумки балансингом интерфейсов, а так-же роутингом (статическми и на базе правил).
    Информация в шапке и поиском по форуму.

    в шапке инфа это как я понял про фаг? просто там для себя полезного ничего не нашел.. и чтобы сделать балансинг нужно сначала группы создать. где это делается? можно ли список групп по мак адресу сделать?
    можно ли сделать группы по подсетям? по поводу 192,168,0,х 192,168,1,х они увидят pfsense 192,168,0,1/16 а можно ли в эту сеть загнать подсеть 10,69,8,х?

    Балансинг делается между интерфейсами.
    Группы (алиасы) могут понадобится для управления трафиком в правилах.
    Списка по макам  - не видел такого.
    Подсеть 192.168.0.0 увидит 192.168.0.1/16
    Подсеть 192.168.1.0 увидит 192.168.0.1/16 только при наличии соответствующей маски на хостах
    Подсеть 10.69.8.х в эту сеть вы никак не загоните - только добавлением какого-нить виртуального (вторичного) IP на LAN из этого диапазона.


Locked