возможности multiwan



  • Добрый день!
    Хочется попробовать pfsens взамен керио контрол.
    Может кто то настраивал следующий конфиг:

    • LAN;
    • WAN-1 статический белый ip;
    • WAN-2 с авторизацией на вышестоящем прокси провайдера (parent proxy);

    В керио, к примеру, невозможно настроить одновременное использование прямого подключения к интернету и через каскадный прокси.
    Возможно ли в pfsense настроить одновременное использование этих двух каналов? Например, некоторый список ресурсов пользователи будут посещать через WAN-2 (pfsense авторизуется на каскадном прокси), остальные ресурсы через WAN-1(прямой канал, без авторизации на каскаде)? Либо классические сценарии балансировки, или переключения каналов?



  • где каналы то которые балансировать?
    канал один.

    мне кажется только прокси прописать в сквиде на сенсе.
    ну и может уже на сквиде списком указать что проксировать, а что нет.



  • как один?
    WAN-1 это первый канал/провайдер, дает статический белый ip.
    WAN-2 это второй канал/провайдер, дает некоторый диапазон "серых" ip. Для выхода во внешнюю сеть(internet) необходимо авторизоваться на parent proxy.
    Со сквидом не работал, поэтому советуюсь…
    Можно ли настроить таким образом, если трафик отправлять на WAN-1, то parent proxy не использовался, а при использовании WAN-2 pfsense проходил авторизацию на parent proxy?
    В керио не получилось настроить, т.к. для использования в нем  parent proxy необходимо включать непрозрачный прокси сервер, и тогда только можно указывать parent proxy и учетку для авторизации. При этом отправляя трафик на WAN-1, керио  автоматически искал адрес для авторизации на parent proxy и соответственно его не находил. таким образом одновременно оба канала полноценно использовать не получалось. Видимо parent proxy применяется для всех каналов, выбрать интерфейс для которого применять parent proxy нет возможности.
    Вот и интересно, можно ли в pfsense указать для какого именно интерфейса применять parent proxy?



  • При этом отправляя трафик на WAN-1

    А как керио узнавал, какой траффик отправлять в WAN1? Вы ему это объяснили?
    –-
    А по теме: в 3Proxy, думаю это решаемо.



  • @aleksvolgin:

    При этом отправляя трафик на WAN-1

    А как керио узнавал, какой траффик отправлять в WAN1? Вы ему это объяснили?

    правилами траффик заворачивается на нужный канал.

    –-
    А по теме: в 3Proxy, думаю это решаемо.

    спасибо, пробежался по мануалу 3Proxy, он действительно умеет делать цепочки родительских прокси, буду пробовать…

    интересно было узнать у опытных, есть ли схожий функционал именно в pfsense?