APU-PFSense2.2.2-MultiWAN
-
Hallo,
ich habe bisher an meiner PFSense Box (APU) 3 Schnittstellen konfiguriert 1 WAN, 1 DMZ, 1 LAN
Jetzt würde ich gerne auf MultiWAN umstellen leider habe ich keine Physische Schnittstelle mehr zur Verfügung, so das meine Idee wäre:
FritzBox Cable 192.168.178.1 und FritzBox UMTS 192.168.178.2 mit PFsense WAN 192.168.178.30 mit Hilfe eines Switch zu Verbinden.
Leider finde ich keine Möglichkeit ohne eine physisches Interface MultiWAN failover zu konfigurieren, kann mir hierzu jemand helfen?
Danke
WAN / Internet WAN / Internet
: :
: ISP1 Cable : ISP2 UMTS
: :
.–----+-----. .------+-----.
| FB6490 + | FB7390 +
'------+-----' 192.168.178.1/24 '------+-----' 192.168.178.2/24
| |
.-----------------------------------------+-------.
| WAN Switch +
'------+------------------------------------------'
|APU WAN
| 192.168.178.30
|
.------+-----. APU DMZ .----------------.
| pfSense +-------------------+ DMZ-Switch +
'------+-----' 192.168.20.1/24 '----------------'
|
|
| APU LAN
| 192.168.21.1/24
|
.------+-------.
| LAN-Switch |
'------+-------' -
Da damit das Gateway im gleichen Netz liegt, würde ich das eher nicht machen. Bessere Idee: VLANs auf dem WAN Interface erstellen und einen kleinen 4-5 Port VLAN Switch nutzen, die Fritzboxen dort reinhängen und jede in ihr eigenes VLAN packen. Damit solltest du auch problemlos mit den gängigen HowTos dann zum Ziel kommen.
Das wäre mein Ansatz.
Grüße
-
Der Ansatz wäre super leider habe ich damit noch Probleme:
WAN / Internet WAN / Internet
: :
: ISP1 Cable : ISP2 UMTS
: :
.–----+-----. .------+-----.
| FB6490 + | FB7390 +
'------+-----' 192.168.178.1/24 '------+-----' 192.168.188.1/24
| VLAN5 ; Untagged Port 1| VLAN50 ; Untagged Port 2
.-----------------------------------------+-------.
| WAN Switch HP ProCurve 1810G - 24 GE +
'------+------------------------------------------'
|APU WAN 1 / WAN 2
| 192.168.178.30/24 ; VLAN5 ; Tagged Port 3
| 192.168.188.30/24 ; VLAN50 ; Tagged Port 3
.------+-----. APU DMZ .----------------.
| pfSense +-------------------+ DMZ-Switch +
'------+-----' 192.168.20.1/24 '----------------'
|
|
| APU LAN
| 192.168.21.1/24
|
.------+-------.
| LAN-Switch |
'------+-------'Mein Problem ich bekomme die VLANs nicht ans fliegen sprich die WAN IP Kommunikation zwischen APU und FritzBox.
-
Vielen Dank nochmal, klappt wie im Beitrag vorher skizziert wunderbar.
Rootcause für VLAN Fehler war ich (Port dreher) :-)
-
Super freut mich, wenn das so geklappt hat. Ich würde noch der Einfachheit und Dokumentation halber die IP Netze so vergeben, dass die FBs nach Möglichkeit wenn sie resettet werden gleich wieder laufen (oder hat die 7390 nach FW Reset auch wie die 6490 ein 192.168.178.x?) und zusätzlich die VLAN IDs wie das 3. Oktett benennen (also 178 und 188), dann ist bei kurzem Blick auf die VLANs auch immer gleich klar, welches IPv4 Netz dahinter hängt. :) Macht das Debugging einfacher.
Grüße
-jens