непонятки с роутингом



  • Доброй ночи. Имеется 2.1-RELEASE (amd64) built on Wed Sep 11 18:17:48 EDT 2013 FreeBSD 8.3-RELEASE-p11

    Два провайдера. В правилах Firewall в LAN стоит всё по умолчанию. Выход в интернет, VLAN, VPN через второго провайдера - его шлюз указан как Default! Всё работает!
    Первый провайдер остался постольку поскольку.
    И вот, под конец рабочего дня началось… Пропал интернет, но VPN через интернет работает!!! пропал доступ к VLAN-сетям.
    что делаю - иду в правила для LAN, меняю правило по умолчанию, меняю в нём в дополнительных настройках шлюз default на… шлюз второго провайдера!!!
    НО ВЕДЬ ЭТО ОДНО И ТОЖЕ!!!!

    После смены правила Интернет, VLAN - возвращаются!! а VPN - пропадает.
    Точнее, VPN подключен - нельзя попасть в веб интерфейс другого PFS! При пинге его адреса - узел не доступен!!!


    правило на блок блокирует доступ в гостевой Wi-Fi

    Сейчас сделал так:
    правило по умолчанию со шлюзом второго провайдера - для интернета
    правила со шлюзом default - для удалённой сети, сетей VLAN
    Так всё вроде работает.

    Что происходит?



  • события в логе gateways есть?



  • только эти. Как я понял это после изменений шлюзов, перезагрузки. Эти сообщения есть всегда, кроме тех, что со скобочкой.

    Apr 22 21:57:48 apinger: Starting Alarm Pinger, apinger(47460)
    Apr 22 21:43:36 apinger: SIGHUP received, reloading configuration.
    Apr 22 21:43:36 apinger: Starting Alarm Pinger, apinger(43069)
    Apr 22 20:27:08 apinger: SIGHUP received, reloading configuration.
    Apr 22 20:24:43 apinger: SIGHUP received, reloading configuration.
    Apr 22 19:37:13 apinger: Starting Alarm Pinger, apinger(52481)
    Apr 22 19:18:10 apinger: SIGHUP received, reloading configuration.



  • Первый провайдер остался постольку поскольку.

    Удалите его настройки \ физ. сетевую карту. И смените pfsense на i386-версию.



  • @werter:

    Первый провайдер остался постольку поскольку.

    Удалите его настройки \ физ. сетевую карту. И смените pfsense на i386-версию.

    вы предлагаете нам заново настроить шлюз, который настраивали неделю?

    Есть другие варианты?



  • Вы про бэкапы конфига слышали?
    Выгрузили -> подняли по-новой -> загрузили - > подправили где надо.



  • @werter:

    Вы про бэкапы конфига слышали?
    Выгрузили -> подняли по-новой -> загрузили - > подправили где надо.

    пол часа назад восстановили из вчерашнего обеденного бекапа (за 6 часов до случая) - всё тоже самое.
    и вопрос: можно ли восстанавливать х64 на х86 ? или в этом случае всё равно.

    хотелось бы разобраться, что произошло.



  • теперь вообще не понятно. выпустили всё через интерфейс (в PFS 4 сетевых интерфейса), через который VPN настроен - пока работает.



  • а как проверить работу NAT ?
    сейчас переключили на другой интерфейс этого же провайдера - всё работает?
    можно проверить как-нибудь проверить на железные ошибки. Может что случилось с сетевой картой?