<![CDATA[Pfsense + 2 isp + PBR]]>Всем привет, давно я тут не появлялся :)
Вообщем есть проблема как в данном топике https://forum.pfsense.org/index.php?topic=46025.0 (но топик закрыли, поэтому пришлось делать отдельный)

Есть локальная сеть и 2 канала от провайдеров, один для общего пользования, второй для нужд бухгалтерии
Не могу пустить бухгалтерию по второму каналу

алиасы прописаны

правило на лан добавлено

но пользователи все равно ходят через дефаулт гетевей

что еще не докрутил?

]]>https://forum.netgate.com/topic/67623/pfsense-2-isp-pbrRSS for NodeMon, 09 Mar 2026 09:23:50 GMTTue, 08 Apr 2014 04:24:31 GMT60<![CDATA[Reply to Pfsense + 2 isp + PBR on Tue, 08 Apr 2014 09:03:30 GMT]]>@ zar0ku1

1 . squid + multiwan - https://forum.pfsense.org/index.php/topic,48870.0.html
2. Если же нужно конкретно кого-то выпустить через  сквид, то в его настройках есть возможность это указать и кого пропускать мимо тоже.

]]>https://forum.netgate.com/post/453495https://forum.netgate.com/post/453495Tue, 08 Apr 2014 09:03:30 GMT<![CDATA[Reply to Pfsense + 2 isp + PBR on Tue, 08 Apr 2014 08:53:27 GMT]]>@werter:

трейсроут должен ходить как надо. Сквида нет.

Вопрос - что делать со сквидом?

Вы определитесь.

Все заработало =) надо было сделать Diagnostics -> State -> Reset States =)

Вроде бы я два поста подряд про эту обязательную операцию писал так, чтобы между строк читать не приходилось, не ?

я видел что вы писали, поэтому я это и сделал. Спасибо. Помогло, выделил строчку, для других людей кто зайдет с той же проблемой.

сквид появился 5 минут назад :) после решения 1 проблемы

]]>https://forum.netgate.com/post/453488https://forum.netgate.com/post/453488Tue, 08 Apr 2014 08:53:27 GMT<![CDATA[Reply to Pfsense + 2 isp + PBR on Tue, 08 Apr 2014 08:24:14 GMT]]>

трейсроут должен ходить как надо. Сквида нет.

Вопрос - что делать со сквидом?

Вы определитесь.

Все заработало =) надо было сделать Diagnostics -> State -> Reset States =)

Вроде бы я два поста подряд про эту обязательную операцию писал так, чтобы между строк читать не приходилось, не ?

]]>https://forum.netgate.com/post/453487https://forum.netgate.com/post/453487Tue, 08 Apr 2014 08:24:14 GMT<![CDATA[Reply to Pfsense + 2 isp + PBR on Tue, 08 Apr 2014 08:29:00 GMT]]>@werter:

Reset states делали или pfsense перезагружали ? Проверьте на машинах , входящих а Ваш alias , какой внешний ip они имеют на том же 2ip.ru

Все заработало =) надо было сделать Diagnostics -> State -> Reset States =)

Вопрос - что делать со сквидом?

P.S. 2rubic traceroute xодит как надо

]]>https://forum.netgate.com/post/453486https://forum.netgate.com/post/453486Tue, 08 Apr 2014 08:29:00 GMT<![CDATA[Reply to Pfsense + 2 isp + PBR on Tue, 08 Apr 2014 07:55:48 GMT]]>@zar0ku1:

трейсроут должен ходить как надо

Да, это я перепутал с трассировкой извне белого IP в DMZ за двухголовым pfSense)

]]>https://forum.netgate.com/post/453485https://forum.netgate.com/post/453485Tue, 08 Apr 2014 07:55:48 GMT<![CDATA[Reply to Pfsense + 2 isp + PBR on Tue, 08 Apr 2014 07:28:54 GMT]]>@werter:

Reset states делали или pfsense перезагружали ? Проверьте на машинах , входящих а Ваш alias , какой внешний ip они имеют на том же 2ip.ru

ну конечно там дефаулт айпи, я бы не создавал тему если бы увидел что второй маршрут заработал )

@werter:

@ zar0ku1

Оставьте временно только одно правило на LAN (проблемное) с явным указанием gateway и проверьте. И  Reset states сделайте.

вот про ресет я чего-то даже не подумал, это вариант, чуть позже проверю и отпишусь

]]>https://forum.netgate.com/post/453483https://forum.netgate.com/post/453483Tue, 08 Apr 2014 07:28:54 GMT<![CDATA[Reply to Pfsense + 2 isp + PBR on Tue, 08 Apr 2014 07:27:56 GMT]]>@ zar0ku1

Оставьте временно только одно правило на LAN (проблемное) с явным указанием gateway и проверьте. И  Reset states сделайте.

]]>https://forum.netgate.com/post/453482https://forum.netgate.com/post/453482Tue, 08 Apr 2014 07:27:56 GMT<![CDATA[Reply to Pfsense + 2 isp + PBR on Tue, 08 Apr 2014 07:22:51 GMT]]>@rubic:

Привет))
А как проверял? Я к тому, что traceroute например в такой конфигурации pfSense и будет показывать в трассировке default gateway. Если же просто по сайтам типа myip.ru, то надобно знать установлен ли squid - тот тоже любит через default gateway ходить.

трейсроут должен ходить как надо. Сквида нет.

@dr.gopher:

3. Cоздать для каждой подсети (алиаса) правило, указав в Advanced features > Gateway WAN_1 или WAN_2

Делать нужно два правила, если я все правильно помню.
Остальные правила отключите.

ерунда какая-то, зачем делать второй если дефаулт на то и дефаулт

]]>https://forum.netgate.com/post/453480https://forum.netgate.com/post/453480Tue, 08 Apr 2014 07:22:51 GMT<![CDATA[Reply to Pfsense + 2 isp + PBR on Tue, 08 Apr 2014 07:09:42 GMT]]>Reset states делали или pfsense перезагружали ? Проверьте на машинах , входящих а Ваш alias , какой внешний ip они имеют на том же 2ip.ru

]]>https://forum.netgate.com/post/453479https://forum.netgate.com/post/453479Tue, 08 Apr 2014 07:09:42 GMT<![CDATA[Reply to Pfsense + 2 isp + PBR on Tue, 08 Apr 2014 07:07:26 GMT]]>@zar0ku1:

правило на лан добавлено

3. Cоздать для каждой подсети (алиаса) правило, указав в Advanced features > Gateway WAN_1 или WAN_2

Делать нужно два правила, если я все правильно помню.
Остальные правила отключите.

]]>https://forum.netgate.com/post/453477https://forum.netgate.com/post/453477Tue, 08 Apr 2014 07:07:26 GMT<![CDATA[Reply to Pfsense + 2 isp + PBR on Tue, 08 Apr 2014 07:02:19 GMT]]>Привет))
А как проверял? Я к тому, что traceroute например в такой конфигурации pfSense и будет показывать в трассировке default gateway. Если же просто по сайтам типа myip.ru, то надобно знать установлен ли squid - тот тоже любит через default gateway ходить.

]]>https://forum.netgate.com/post/453476https://forum.netgate.com/post/453476Tue, 08 Apr 2014 07:02:19 GMT