Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    PfSense 2.1 - не поднимаются IP-интерфейсы на вланах

    Russian
    2
    5
    1315
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      derwin last edited by

      после обновления проблемы с вланами на сетевых с рилтеками. Не поднимаются интерфейсы.
      Причём, система пишет что они есть, но по факту их нет, маршрутизации тоже изза этого нет.

      Как бы объяснить….. из влана 1 пингуется интерфейс pfSense во влане 11, из влана 11 пингуется интерфейс pfSense из влана 11. Но из влана 1 не пингуется устройство во влане 11, так и в другую сторону. Более того, tracert показывает что пакет уходит в WAN-шлюз.

      В сислоге это:
      php: /interfaces.php: The command '/sbin/ifconfig 're1_vlan11' inet delete' returned exit code '1', the output was 'ifconfig: ioctl (SIOCDIFADDR): Can't assign requested address'

      лечится многократным пересозданием влана и интерфейса.
      Какие будут другие варианты?

      1 Reply Last reply Reply Quote 0
      • D
        derwin last edited by

        похоже дело мастера боится…..
        Вся проблема в FailOver конфигурации для переключения каналов. Раньше не требовалось прописывать подсети в рулесах для failOver. Сейчас ВСЕ пакеты, предназначенные для другой подсети обрабатываются СТРОГО по рулесам, включая правила маршрутизации.
        Браво, неожиданно приятная фича.

        1 Reply Last reply Reply Quote 0
        • A
          alexandrnew last edited by

          А чуть  подробнее - можете описать? Спасибо

          1 Reply Last reply Reply Quote 0
          • D
            derwin last edited by

            проблему?
            раньше не нужно было указывать маршрут до локальных подсеток pfsense.
            Failover - переключение на другой внешний канал для тырнетов, в случае падения основного.
            Последним правилом для failOver просто ставишь правило, где gateway указан группа шлюзов с разным весом (ну вы поняли…), а dest - звёздочка - локальные сетки не нужно было указывать в этом правиле, только простой PASS правилом выше.

            ТЕПЕРЬ:
            перед этим правилом, ставим правило, с указанием удалённой локальной сетки из другого влана, и шлюз DEFAULT - тогда pfsense нормально отработает и не будет больше никуда пересылать этот пакет.

            Если этого не делать - это пакет, предназначенный для удалённой сетки пойдёт в шлюз, приоритетный в группе Failover.

            1 Reply Last reply Reply Quote 0
            • A
              alexandrnew last edited by

              Понял. Спасибо

              1 Reply Last reply Reply Quote 0
              • First post
                Last post