Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Failover и статический роутинг

    Russian
    2
    3
    719
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gardenbear last edited by

      Добрый вечер,уважаемые форумчане.
      возникла  непредвиденный косяк с файловером в пфсенс.
      есть два интерфейса на выход  к примеру
      wan1 8.8.8.8 с шлюзом 8.8.8.1
      wan2 4.4.4.4 с шлюзом 4.4.4.1
      есть локальная сеть  192.168.1.0 с маской /24
      была выстроена отказоустойчивость  на основе данной статьи
      http://shop.nativepc.ru/content/94–pfsense-load-balance-
      tier1  -шлюз 8.8.8.1
      tier2  -шлюз  4.4.4.1
      оба шлюза сгруппированы в группу failover_gate.
      failover работает, но есть один нюанс.
      пакеты из сети LAN 192.168.1.0 к хосту 3.3.3.3 должны ходить  строго через шлюз 4.4.4.1 вне зависимости от  того какой канал работает.
      для этого был выставлен static route - network=3.3.3.3 gateway  4.4.4.1 interface wan2

      как только  в настройках ( rules-firewall-advanced-gateway) выставляешь  вместо шлюза default - шлюз failover_gate то траффик на айпи 3.3.3.3 начинает  ходить через шлюз failover_gate.вместо того чтобыходить  через 4.4.4.1.
      вопрос - как при работающем  файловере заставить pfsense прогонять траффик через необходимый шлюз ?

      1 Reply Last reply Reply Quote 0
      • R
        rubic last edited by

        Когда вы делаете static route, этот маршрут попадает в системную таблицу маршрутизации, но при policy-based routing'е (т.е. при вашем failover'e) на нее никто не обращает внимания. Поэтому вам не нужен статический маршрут. Просто сделайте два правила PBR:

        1. Proto = * / Source = LAN Net / Port = * / Destination = 3.3.3.3 / Port = * / Gateway = GW_4_4_4_1
        2. Proto = * / Source = LAN Net / Port = * / Destination = * / Port = * / Gateway = failover_gate

        первое должно стоять выше второго

        1 Reply Last reply Reply Quote 0
        • G
          gardenbear last edited by

          большое спасибо.
          я  первым делом  так и сделал, но допустил одну  ошибку которая и сыграла  главную роль
          вместо proto=all  оставил proto=tcp и в итоге трассировка у меня ходила по старому маршруту.
          проблема решена.
          огромное спасибо.  комментарий в личке.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post

          Products

          • Platform Overview
          • TNSR
          • pfSense
          • Appliances

          Services

          • Training
          • Professional Services

          Support

          • Subscription Plans
          • Contact Support
          • Product Lifecycle
          • Documentation

          News

          • Media Coverage
          • Press
          • Events

          Resources

          • Blog
          • FAQ
          • Find a Partner
          • Resource Library
          • Security Information

          Company

          • About Us
          • Careers
          • Partners
          • Contact Us
          • Legal
          Our Mission

          We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

          Subscribe to our Newsletter

          Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

          © 2021 Rubicon Communications, LLC | Privacy Policy