Spezielle WAN-Verbindung für Subnet / VLAN



  • Hey Leute,

    Ich hoffe das ist der richtige Platz hier um Hilfe zu bekommen :) Ich verzweifle gerade an einem Problem mit unserer PFSense.

    Wir haben hier mehrere VLAN's anlegen (in Summe ca. 10 Netze - jeweils /24 und ein /23 fürs MGMT)
    Desweiteren haben wir zwei Internetverbindungen über den selben Provider - über zwei verschiedene Links und auch zwei verschiedene Speeds. 1x 50MBIT /symmetrisch (Produktiv) und 1x 4MBIT / symmetrisch (für Gäste).

    Jetzt möchte ich für das Gäste Netz über den GW für die 4MBIT Leitung fahren und für die restlichen Netze die 50MBIT Leitung als default-gw nutzen. Grundsätzlich war mein Denkansatz so dass ich die 50MBIT Leitung als default-gw gesetzt habe und in der firewall-config die 4MBIT als gw (über advanced-config) im entsprechenden Netz gesetzt habe.

    Funktioniert aber leider so nicht - auch die Gäste "rumpeln" über die 50MBIT Leitung raus. Wo hab ich hier meinen Denkfehler?

    lG & Danke für jede Hilfe!!!



  • Achja - aktuellste PFSense mit folgenden Paketen installiert:

    lightsquid - 1.8.2
    Open-VM-Tools - 8.7.0.3046
    squid - 2.7.9
    squidGuad 1.4_4

    Nur noch zur Ergänzung


  • Moderator

    Ahoi,

    wo hast du die 4MBit als Route angegeben? Im Prinzip hört sich das nach einem simplen Fall für Policy Based Routing an, wo du einer Firewall Regel des Gästenetzes direkt eine andere Route zuweist.

    Grüße



  • Howdy,

    Ich hab den GW direkt in den Firewall-Regeln angegeben. Statische Route hab ich dafür natürlich keine definiert. Bin mir jetzt aber nicht sicher ib ich deine Frage richtig verstanden hab :)

    Grüße



  • bump

    Hat vielleicht jemand eine Idee wo ich hier meinen Denkfehler bzw. Konfigurationsfehler haben könnte?

    lG



  • Servus,

    soweit ich mich erinnere habe ich hier im Forum gelesen, dass Squid nur über das Default Gateway raus kann.
    Ich würde testweise mal das Default Gateway auf die 4MBit umstellen und für das interne Netz in den Firewall Rules die 50MB als Gateway einstellen.
    Wenn Du natürlich auch die internen über den Proxy schicken willst, wird's schwierig…

    Gruß
    Harry