2 WAN в одну сеть , не балансировка

Foss

Есть два интернета от разных провайдеров по PPPoE (WAN и OPT1). Все компьютеры в сети должны выходить в интернет через WAN, а один компьютер (192.168.1.22) через OPT1.

В Firewall: Aliases создал альяс для host с ip адресом этого компьютера (192.168.1.22).

В Firewall: Rules создал правило
Interface - LAN
Protocol - any
Source - Alias
Destination - any
Gateway - OPT1GW

Кроме этого правила, есть еще два стандартных Default allow LAN to any rule  и Anti-Lockout Rule

Компьютеры выходят через WAN. А вот отдельный компьютер (192.168.1.22) не выходит через OPT1 , а выходит как все через WAN

Подскажите, что исправить в правилах или добавить/убрать какое-нибудь правило

pigbrother

@Foss:

Есть два интернета от разных провайдеров по PPPoE (WAN и OPT1). Все компьютеры в сети должны выходить в интернет через WAN, а один компьютер (192.168.1.22) через OPT1.

В Firewall: Aliases создал альяс для host с ip адресом этого компьютера (192.168.1.22).

В Firewall: Rules создал правило
Interface - LAN
Protocol - any
Source - Alias
Destination - any
Gateway - OPT1GW

Кроме этого правила, есть еще два стандартных Default allow LAN to any rule  и Anti-Lockout Rule

Компьютеры выходят через WAN. А вот отдельный компьютер (192.168.1.22) не выходит через OPT1 , а выходит как все через WAN

Подскажите, что исправить в правилах или добавить/убрать какое-нибудь правило

По идее - ничего добавлять\убирать не нужно, достаточно, чтобы правило для этого алиаса\IP было выше, чем Default allow LAN to any rule

Foss

Спасибо за внимание к вопросу.

Поставил своё правило выше стандартного и компьютер перестал выходить в интернет.

А в разделе Firewall: NAT надо создавать что-нибудь?

pigbrother

@Foss:

Спасибо за внимание к вопросу.

Поставил своё правило выше стандартного и компьютер перестал выходить в интернет.

А в разделе Firewall: NAT надо создавать что-нибудь?

Нет, в Firewall: NAT ничего создавать самостоятельно не надо.
Попробуйте вместо алиаса явно указать статический IP компьютера.

Возможно с этим шлюэом проблемы, т.е. грубо - не нем "нет интернета".
Попингуйте из веб-интерфейса (Diagnostics: Ping)  по IP (8.8.8.8 ) и по имени (ya.ru) указав явно нужный интерфейс.

Пинги должны проходить со всех интерфейсов (LAN\WAN\OPT1), если, конечно, нет запрещающих ICMP правил

Foss

И правда, ничего больше не нужно было. Надо было только перезагрузить pfsense :)

Спасибо за помощь в решении проблемы.

pigbrother

@Foss:

И правда, ничего больше не нужно было. Надо было только перезагрузить pfsense :)

Спасибо за помощь в решении проблемы.

Быстрее и без перезагрузки это делается в
Diagnostics: Show States->Source tracking
Фильтруем по нужному IP и жмем крестик