Д
у кого настроего Dual WAN + Squid?)
у меня
Size: a a a
2019 September 02
DL
при dual wan все таки нужно.
У меня dual wan, насколько помню, не менял
ИГ
DS
Интернет с дуалван штатно работает, не жалуюсь,
потому что в pf есть PBR и именно в эту сторону направлены усилия, так как dual wan распространенная и востребованная фича, а, как я понял автора вопроса, у него не с ним проблема, вот он и отхватывает проблем
загляните ради интереса в diagnostics -> routes, есть там у вас 2 маршрута в 0.0.0.0/0?
загляните ради интереса в diagnostics -> routes, есть там у вас 2 маршрута в 0.0.0.0/0?
Д
потому что в pf есть PBR и именно в эту сторону направлены усилия, так как dual wan распространенная и востребованная фича, а, как я понял автора вопроса, у него не с ним проблема, вот он и отхватывает проблем
загляните ради интереса в diagnostics -> routes, есть там у вас 2 маршрута в 0.0.0.0/0?
загляните ради интереса в diagnostics -> routes, есть там у вас 2 маршрута в 0.0.0.0/0?
нет один
Д
Почему их должно быть два? сейчас один шлюз первого провайдера, при отваливании одного, остаются маршрут по умолчанию, ток указан шлюз другого провайдера.
DS
у кого настроего Dual WAN + Squid?)
У никого на современных версиях. Официальный ответ: отдельная машина под squid, отдельная - под балансировщик
Д
У никого на современных версиях. Официальный ответ: отдельная машина под squid, отдельная - под балансировщик
у меня последняя, дуалван сквид с керберос авторизацией,
DS
Почему их должно быть два? сейчас один шлюз первого провайдера, при отваливании одного, остаются маршрут по умолчанию, ток указан шлюз другого провайдера.
я написал, что на уровне ОС FreeBSD невозможны 2 маршрута в одну сеть, это вы и наблюдаете
ИГ
у меня последняя, дуалван сквид с керберос авторизацией,
а есть инструкшен?
DL
На память - нет. Не могу посмотреть сейчас
Д
я написал, что на уровне ОС FreeBSD невозможны 2 маршрута в одну сеть, это вы и наблюдаете
мне и ненадо одновлеменно два, даже представить немогу как это должно работать без кучи правил и маркеровки пакетов. один активен по недоступности другой. вот и все
DS
и не работает LoadBalansing, только failover, а народ все же жаждет утилизировать оба канала одновременно
я это имел ввиду
я это имел ввиду
DL
Есть же даже офф видео https://www.netgate.com/resources/videos/multi-wan-on-pfsense-23.html
Д
У меня таак
auth_param negotiate program /usr/local/libexec/squid/negotiate_kerberos_auth -d -k /usr/local/etc/squid/squid.keytab
auth_param negotiate children 1000
auth_param negotiate keep_alive on
acl auth proxy_auth REQUIRED
http_access deny !auth
http_access allow auth
auth_param negotiate program /usr/local/libexec/squid/negotiate_kerberos_auth -d -k /usr/local/etc/squid/squid.keytab
auth_param negotiate children 1000
auth_param negotiate keep_alive on
acl auth proxy_auth REQUIRED
http_access deny !auth
http_access allow auth
Д
Для этого keytab создать еще нужно и загрузить в директорию
ИГ
ну это для авторизации. мне бы без нее пока запустить)
Д
вроде вообще ничего не надо
ИГ
ИГ
в Custom Option и так попробовал tcp_outgoing_address 0.0.0.0 all
чет пробиться не может.
чет пробиться не может.