Подскажите как реализовать. multiWAN+proxy



  • Подскажите мне, как лучше реализовать такой сценарий:

    что есть:
    есть достаточно медленный интернет скажем 4 мегабита
    есть доступ к более быстрому интернету но через туннель(на него не распространяется ограничение скорости)

    что хочу:
    есть желание поставить проксю (виртуалка с pfsense) которая будет поднимать туннель и отдавать инет через проксю.
    В идеале хочется реализовать это используя pfsense c одним интерфейсом т.к. ставить в сеть еще один шлюз мне не хочется

    проблема:
    сейчас у меня проблема при падении туннеля.
    Прокся долбится в упавший туннель(openVPN) и не отдаёт инет. Если проблема кратковременная то это не страшно, туннель поднимается автоматически, но если падение продолжительное, приходится лезть и ручками рестартовать сервис openVPN, и всё работает до следующего падения туннеля.

    что думаю:

    Может выбрать другой (L2RP, GRE) туннель который позволит делать failover ?
    может я что делаю "не так" ?



  • Squid не работает в новых версиях pfSense с MultiWAN. Смена туннеля не поможет. Я бы поставил 2 pfSense друг за другом. Внешний бы делал NAT, MultiWAN и VPN, а "внутренний" - только прокси и маршрутизация (без NAT)



  • как-то не айс получается. Вроде и чудес не надо, а просто сделать не выходит.