PfSense 2.1 - не поднимаются IP-интерфейсы на вланах
-
после обновления проблемы с вланами на сетевых с рилтеками. Не поднимаются интерфейсы.
Причём, система пишет что они есть, но по факту их нет, маршрутизации тоже изза этого нет.Как бы объяснить….. из влана 1 пингуется интерфейс pfSense во влане 11, из влана 11 пингуется интерфейс pfSense из влана 11. Но из влана 1 не пингуется устройство во влане 11, так и в другую сторону. Более того, tracert показывает что пакет уходит в WAN-шлюз.
В сислоге это:
php: /interfaces.php: The command '/sbin/ifconfig 're1_vlan11' inet delete' returned exit code '1', the output was 'ifconfig: ioctl (SIOCDIFADDR): Can't assign requested address'лечится многократным пересозданием влана и интерфейса.
Какие будут другие варианты? -
похоже дело мастера боится…..
Вся проблема в FailOver конфигурации для переключения каналов. Раньше не требовалось прописывать подсети в рулесах для failOver. Сейчас ВСЕ пакеты, предназначенные для другой подсети обрабатываются СТРОГО по рулесам, включая правила маршрутизации.
Браво, неожиданно приятная фича. -
А чуть подробнее - можете описать? Спасибо
-
проблему?
раньше не нужно было указывать маршрут до локальных подсеток pfsense.
Failover - переключение на другой внешний канал для тырнетов, в случае падения основного.
Последним правилом для failOver просто ставишь правило, где gateway указан группа шлюзов с разным весом (ну вы поняли…), а dest - звёздочка - локальные сетки не нужно было указывать в этом правиле, только простой PASS правилом выше.ТЕПЕРЬ:
перед этим правилом, ставим правило, с указанием удалённой локальной сетки из другого влана, и шлюз DEFAULT - тогда pfsense нормально отработает и не будет больше никуда пересылать этот пакет.Если этого не делать - это пакет, предназначенный для удалённой сетки пойдёт в шлюз, приоритетный в группе Failover.
-
Понял. Спасибо