Проблема с интернет банком



  • Всем доброго времени суток!
    Есть pfsense, в него заведены два интернет-провайдера.
    Все работает нормально, но есть одно НО:
    На одном из компьютеров используется нектороый интернет банк-клиент, который сбрасывает авторизацию при смене провайдера.
    То есть если я работаю лишь с одним из провайдеров (второй отключен) - все нормально.
    Как мне настроить pfsense, чтобы доступ к интернету для конкретного компьютера осуществлялся лишь через одного провайдера?
    Заранее спасибо за помощь!



  • Написать для этого IP разрешающее правило с указанием в качестве шлюза интерфейса нужного провайдера. Правило повесить выше остальных общих правил.



  • есть такое дело, если у Вас настроена балансировка.
    У меня в правилах для всех стоит gateway с одинаковым tier, а в правиле выше, для IP "нежных" сайтов  - 1to2






  • @Stas_SPb:

    Как мне настроить pfsense, чтобы доступ к интернету для конкретного компьютера осуществлялся лишь через одного провайдера?

    Возможно это не будет работать в ваших условия. Попробуйте.
    http://www.thin.kiev.ua/router-os/50-pfsense/515-c-qq-pfsense.html



  • @Stas_SPb:

    Как мне настроить pfsense, чтобы доступ к интернету для конкретного компьютера осуществлялся лишь через одного провайдера?

    Заходишь в веб интерфейс.
    pFsense - > Firewal -> Rules -> LAN
    создаешь правило

    Action = Pass
    Interface = LAN
    Source =
    Type : Single host
    Address:  IP адрес конкретного компа с которого надо ходить через одного провайдера

    Прокруичваешь вниз,
    Advanced features
    Gateway = GW нужный провайдер.

    Если знаешь IP адреса банка - можешь указать подсеть банка в Destination.  это более правильно.



  • А не поможет ли элементарное "Use sticky connections"
    в System->Advanced-> Miscellaneous?



  • Всем огромная благодарность за помощь!
    Стал делать, возник вопрос: можно ли создать правило не для ip, а для mac?
    Или как мне в dhcp задать назначение фиксированного адреса известному mac-у?



  • @Stas_SPb:

    Стал делать, возник вопрос: можно ли создать правило не для ip, а для mac?
    Или как мне в dhcp задать назначение фиксированного адреса известному mac-у?

    1. Нет
    2. Services: DHCP server > DHCP Static Mappings for this interface.


  • Спасибо большое за помощь!
    Все работает! Ура!