2 WAN в одну сеть , не балансировка



  • Есть два интернета от разных провайдеров по PPPoE (WAN и OPT1). Все компьютеры в сети должны выходить в интернет через WAN, а один компьютер (192.168.1.22) через OPT1.

    В Firewall: Aliases создал альяс для host с ip адресом этого компьютера (192.168.1.22).

    В Firewall: Rules создал правило
    Interface - LAN
    Protocol - any
    Source - Alias
    Destination - any
    Gateway - OPT1GW

    Кроме этого правила, есть еще два стандартных Default allow LAN to any rule  и Anti-Lockout Rule

    Компьютеры выходят через WAN. А вот отдельный компьютер (192.168.1.22) не выходит через OPT1 , а выходит как все через WAN

    Подскажите, что исправить в правилах или добавить/убрать какое-нибудь правило



  • @Foss:

    Есть два интернета от разных провайдеров по PPPoE (WAN и OPT1). Все компьютеры в сети должны выходить в интернет через WAN, а один компьютер (192.168.1.22) через OPT1.

    В Firewall: Aliases создал альяс для host с ip адресом этого компьютера (192.168.1.22).

    В Firewall: Rules создал правило
    Interface - LAN
    Protocol - any
    Source - Alias
    Destination - any
    Gateway - OPT1GW

    Кроме этого правила, есть еще два стандартных Default allow LAN to any rule  и Anti-Lockout Rule

    Компьютеры выходят через WAN. А вот отдельный компьютер (192.168.1.22) не выходит через OPT1 , а выходит как все через WAN

    Подскажите, что исправить в правилах или добавить/убрать какое-нибудь правило

    По идее - ничего добавлять\убирать не нужно, достаточно, чтобы правило для этого алиаса\IP было выше, чем Default allow LAN to any rule



  • Спасибо за внимание к вопросу.

    Поставил своё правило выше стандартного и компьютер перестал выходить в интернет.

    А в разделе Firewall: NAT надо создавать что-нибудь?



  • @Foss:

    Спасибо за внимание к вопросу.

    Поставил своё правило выше стандартного и компьютер перестал выходить в интернет.

    А в разделе Firewall: NAT надо создавать что-нибудь?

    Нет, в Firewall: NAT ничего создавать самостоятельно не надо.
    Попробуйте вместо алиаса явно указать статический IP компьютера.

    Возможно с этим шлюэом проблемы, т.е. грубо - не нем "нет интернета".
    Попингуйте из веб-интерфейса (Diagnostics: Ping)  по IP (8.8.8.8 ) и по имени (ya.ru) указав явно нужный интерфейс.

    Пинги должны проходить со всех интерфейсов (LAN\WAN\OPT1), если, конечно, нет запрещающих ICMP правил



  • И правда, ничего больше не нужно было. Надо было только перезагрузить pfsense :)

    Спасибо за помощь в решении проблемы.



  • @Foss:

    И правда, ничего больше не нужно было. Надо было только перезагрузить pfsense :)

    Спасибо за помощь в решении проблемы.

    Быстрее и без перезагрузки это делается в
    Diagnostics: Show States->Source tracking
    Фильтруем по нужному IP и жмем крестик


Log in to reply