Клиент за NAT'ом идёт в обход pfSense. Как так?
-
Приветствую!
Интересная ситуация, клиент за НАТом при tracert mail.ru идёт напрямую через ISP, минуя первый хоп с gateway, как такое возможно?
Прозрачный прокси вряд ли на это может влиять, так? -
Если используется policy routing, то сам pfSense не виден в трассировке
это нормально -
Если используется policy routing, то сам pfSense не виден в трассировке
это нормальноА что есть "policy routing"? how can i check this?
-
https://en.wikipedia.org/wiki/Policy-based_routing
Упрощенно - если у вас мультиван, и разные клиенты могут ходить в интернет через разные шлюзы, определяемые назначенными вами правилами - политиками. Отсюда и Policy-based routing.
-
https://en.wikipedia.org/wiki/Policy-based_routing
Упрощенно - если у вас мультиван, и разные клиенты могут ходить в интернет через разные шлюзы, определяемые назначенными вами правилами - политиками. Отсюда и Policy-based routing.
Спасибо, так и есть. А как сделать так, чтобы, например, выпустить один комп через другого ISP? Есть программа (клиент банк) работает по 9091 порту.
Пробовал создавать правила на соответствущем (втором ISP) интерфейсе, указывал даже шлюз от второго прова и программа почему-то все равно ломилась через первого ISP… -
@Electric^shock:
https://en.wikipedia.org/wiki/Policy-based_routing
Упрощенно - если у вас мультиван, и разные клиенты могут ходить в интернет через разные шлюзы, определяемые назначенными вами правилами - политиками. Отсюда и Policy-based routing.
Спасибо, так и есть. А как сделать так, чтобы, например, выпустить один комп через другого ISP? Есть программа (клиент банк) работает по 9091 порту.
Пробовал создавать правила на соответствущем (втором ISP) интерфейсе, указывал даже шлюз от второго прова и программа почему-то все равно ломилась через первого ISP…Правило для такого клиента(ов)(его\их IP) нужно создавть на LAN, указав шлюз нужного провайдера. равило это должно быть выше, чем основное правило доступа в интернет (обычно - Default allow LAN to any rule )
На WANах ничего делать не надо. -
@Electric^shock:
https://en.wikipedia.org/wiki/Policy-based_routing
Упрощенно - если у вас мультиван, и разные клиенты могут ходить в интернет через разные шлюзы, определяемые назначенными вами правилами - политиками. Отсюда и Policy-based routing.
Спасибо, так и есть. А как сделать так, чтобы, например, выпустить один комп через другого ISP? Есть программа (клиент банк) работает по 9091 порту.
Пробовал создавать правила на соответствущем (втором ISP) интерфейсе, указывал даже шлюз от второго прова и программа почему-то все равно ломилась через первого ISP…Правило для такого клиента(ов)(его\их IP) нужно создавть на LAN, указав шлюз нужного провайдера. равило это должно быть выше, чем основное правило доступа в интернет (обычно - Default allow LAN to any rule )
На WANах ничего делать не надо.Спасибо, помогло!