непонятки с роутингом
-
Доброй ночи. Имеется 2.1-RELEASE (amd64) built on Wed Sep 11 18:17:48 EDT 2013 FreeBSD 8.3-RELEASE-p11
Два провайдера. В правилах Firewall в LAN стоит всё по умолчанию. Выход в интернет, VLAN, VPN через второго провайдера - его шлюз указан как Default! Всё работает!
Первый провайдер остался постольку поскольку.
И вот, под конец рабочего дня началось… Пропал интернет, но VPN через интернет работает!!! пропал доступ к VLAN-сетям.
что делаю - иду в правила для LAN, меняю правило по умолчанию, меняю в нём в дополнительных настройках шлюз default на… шлюз второго провайдера!!!
НО ВЕДЬ ЭТО ОДНО И ТОЖЕ!!!!После смены правила Интернет, VLAN - возвращаются!! а VPN - пропадает.
Точнее, VPN подключен - нельзя попасть в веб интерфейс другого PFS! При пинге его адреса - узел не доступен!!!
правило на блок блокирует доступ в гостевой Wi-FiСейчас сделал так:
правило по умолчанию со шлюзом второго провайдера - для интернета
правила со шлюзом default - для удалённой сети, сетей VLAN
Так всё вроде работает.Что происходит?
-
события в логе gateways есть?
-
только эти. Как я понял это после изменений шлюзов, перезагрузки. Эти сообщения есть всегда, кроме тех, что со скобочкой.
Apr 22 21:57:48 apinger: Starting Alarm Pinger, apinger(47460)
Apr 22 21:43:36 apinger: SIGHUP received, reloading configuration.
Apr 22 21:43:36 apinger: Starting Alarm Pinger, apinger(43069)
Apr 22 20:27:08 apinger: SIGHUP received, reloading configuration.
Apr 22 20:24:43 apinger: SIGHUP received, reloading configuration.
Apr 22 19:37:13 apinger: Starting Alarm Pinger, apinger(52481)
Apr 22 19:18:10 apinger: SIGHUP received, reloading configuration. -
Первый провайдер остался постольку поскольку.
Удалите его настройки \ физ. сетевую карту. И смените pfsense на i386-версию.
-
Первый провайдер остался постольку поскольку.
Удалите его настройки \ физ. сетевую карту. И смените pfsense на i386-версию.
вы предлагаете нам заново настроить шлюз, который настраивали неделю?
Есть другие варианты?
-
Вы про бэкапы конфига слышали?
Выгрузили -> подняли по-новой -> загрузили - > подправили где надо. -
Вы про бэкапы конфига слышали?
Выгрузили -> подняли по-новой -> загрузили - > подправили где надо.пол часа назад восстановили из вчерашнего обеденного бекапа (за 6 часов до случая) - всё тоже самое.
и вопрос: можно ли восстанавливать х64 на х86 ? или в этом случае всё равно.хотелось бы разобраться, что произошло.
-
теперь вообще не понятно. выпустили всё через интерфейс (в PFS 4 сетевых интерфейса), через который VPN настроен - пока работает.
-
а как проверить работу NAT ?
сейчас переключили на другой интерфейс этого же провайдера - всё работает?
можно проверить как-нибудь проверить на железные ошибки. Может что случилось с сетевой картой?