непонятки с роутингом

Anahaym

Доброй ночи. Имеется 2.1-RELEASE (amd64) built on Wed Sep 11 18:17:48 EDT 2013 FreeBSD 8.3-RELEASE-p11

Два провайдера. В правилах Firewall в LAN стоит всё по умолчанию. Выход в интернет, VLAN, VPN через второго провайдера - его шлюз указан как Default! Всё работает!
Первый провайдер остался постольку поскольку.
И вот, под конец рабочего дня началось… Пропал интернет, но VPN через интернет работает!!! пропал доступ к VLAN-сетям.
что делаю - иду в правила для LAN, меняю правило по умолчанию, меняю в нём в дополнительных настройках шлюз default на… шлюз второго провайдера!!!
НО ВЕДЬ ЭТО ОДНО И ТОЖЕ!!!!

После смены правила Интернет, VLAN - возвращаются!! а VPN - пропадает.
Точнее, VPN подключен - нельзя попасть в веб интерфейс другого PFS! При пинге его адреса - узел не доступен!!!

правило на блок блокирует доступ в гостевой Wi-Fi

Сейчас сделал так:
правило по умолчанию со шлюзом второго провайдера - для интернета
правила со шлюзом default - для удалённой сети, сетей VLAN
Так всё вроде работает.

Что происходит?

derwin

события в логе gateways есть?

Anahaym

только эти. Как я понял это после изменений шлюзов, перезагрузки. Эти сообщения есть всегда, кроме тех, что со скобочкой.

Apr 22 21:57:48 apinger: Starting Alarm Pinger, apinger(47460)
Apr 22 21:43:36 apinger: SIGHUP received, reloading configuration.
Apr 22 21:43:36 apinger: Starting Alarm Pinger, apinger(43069)
Apr 22 20:27:08 apinger: SIGHUP received, reloading configuration.
Apr 22 20:24:43 apinger: SIGHUP received, reloading configuration.
Apr 22 19:37:13 apinger: Starting Alarm Pinger, apinger(52481)
Apr 22 19:18:10 apinger: SIGHUP received, reloading configuration.

werter

Первый провайдер остался постольку поскольку.

Удалите его настройки \ физ. сетевую карту. И смените pfsense на i386-версию.

Anahaym

@werter:

Первый провайдер остался постольку поскольку.

Удалите его настройки \ физ. сетевую карту. И смените pfsense на i386-версию.

вы предлагаете нам заново настроить шлюз, который настраивали неделю?

Есть другие варианты?

werter

Вы про бэкапы конфига слышали?
Выгрузили -> подняли по-новой -> загрузили - > подправили где надо.

Anahaym

@werter:

Вы про бэкапы конфига слышали?
Выгрузили -> подняли по-новой -> загрузили - > подправили где надо.

пол часа назад восстановили из вчерашнего обеденного бекапа (за 6 часов до случая) - всё тоже самое.
и вопрос: можно ли восстанавливать х64 на х86 ? или в этом случае всё равно.

хотелось бы разобраться, что произошло.

Anahaym

теперь вообще не понятно. выпустили всё через интерфейс (в PFS 4 сетевых интерфейса), через который VPN настроен - пока работает.

Anahaym

а как проверить работу NAT ?
сейчас переключили на другой интерфейс этого же провайдера - всё работает?
можно проверить как-нибудь проверить на железные ошибки. Может что случилось с сетевой картой?