ИГ
может ему время нужно переварить все. попробую другой вариант. все интерфейсы работают. тупо отключить мастер, заного включить и ждать..
в таком варианте все работает. видимо при отключенном интерфейсе он путается) отлично. осталось squid добить)
Size: a a a
2019 September 04
ИГ
хотя в книге ошибка с одним wan интерфейсом, будем дальше наблюдать поведение)
ИГ
в книге все таки намного больше подробностей, чем у них на сайте)
2019 September 06
И
коллеги, подниму старую тему которую хочу решить "красиво" на сабже, но красиво не получается
фабула: есть провайдер (интернет в закрытый периметр республики), который выдает подсеть например 10.92.16.0/24 (254 айпишнека)
у этого провайдера есть "фишка" на его проксе, если он видит что с ОДНОГО ip (именно ip) идет БОЛЬШОЙ трафик, трафик переводится на фильтрацию каспером и начинаются тормоза
в связи с этим возникло уже давно желание, сделать "балансировку трафика" (вроде так называется), когда трафик из локалки будет выходить на множественные wan интерфейсы (есть гипервизор на котором могу поднять pfsense с нужным количеством eth)
и тогда со стороны провайдерской прокси все будет красиво - понемногу отовсюду
вроде реализация простая, НО
когда на сабже начинаешь заводить айпишнеки сети (через вебинтрефейс), сабж начинает ругаться что шлюз один и тот же и не дает сохранить настройки
сейчас решение как бы есть (теоретическое), но оно некрасивое
создать кучу линуксовых контейнеров, с интерфейсами из 10.92.16.0/24 и к примеру 192.168.200.1 192.168.201.1 192.168.202.1 192.168.203.1 и скормить весь этот балаган сабжу
который будет видеть уже разные шлюзы и не будет ругаться
фабула: есть провайдер (интернет в закрытый периметр республики), который выдает подсеть например 10.92.16.0/24 (254 айпишнека)
у этого провайдера есть "фишка" на его проксе, если он видит что с ОДНОГО ip (именно ip) идет БОЛЬШОЙ трафик, трафик переводится на фильтрацию каспером и начинаются тормоза
в связи с этим возникло уже давно желание, сделать "балансировку трафика" (вроде так называется), когда трафик из локалки будет выходить на множественные wan интерфейсы (есть гипервизор на котором могу поднять pfsense с нужным количеством eth)
и тогда со стороны провайдерской прокси все будет красиво - понемногу отовсюду
вроде реализация простая, НО
когда на сабже начинаешь заводить айпишнеки сети (через вебинтрефейс), сабж начинает ругаться что шлюз один и тот же и не дает сохранить настройки
сейчас решение как бы есть (теоретическое), но оно некрасивое
создать кучу линуксовых контейнеров, с интерфейсами из 10.92.16.0/24 и к примеру 192.168.200.1 192.168.201.1 192.168.202.1 192.168.203.1 и скормить весь этот балаган сабжу
который будет видеть уже разные шлюзы и не будет ругаться
ИГ
коллеги, подниму старую тему которую хочу решить "красиво" на сабже, но красиво не получается
фабула: есть провайдер (интернет в закрытый периметр республики), который выдает подсеть например 10.92.16.0/24 (254 айпишнека)
у этого провайдера есть "фишка" на его проксе, если он видит что с ОДНОГО ip (именно ip) идет БОЛЬШОЙ трафик, трафик переводится на фильтрацию каспером и начинаются тормоза
в связи с этим возникло уже давно желание, сделать "балансировку трафика" (вроде так называется), когда трафик из локалки будет выходить на множественные wan интерфейсы (есть гипервизор на котором могу поднять pfsense с нужным количеством eth)
и тогда со стороны провайдерской прокси все будет красиво - понемногу отовсюду
вроде реализация простая, НО
когда на сабже начинаешь заводить айпишнеки сети (через вебинтрефейс), сабж начинает ругаться что шлюз один и тот же и не дает сохранить настройки
сейчас решение как бы есть (теоретическое), но оно некрасивое
создать кучу линуксовых контейнеров, с интерфейсами из 10.92.16.0/24 и к примеру 192.168.200.1 192.168.201.1 192.168.202.1 192.168.203.1 и скормить весь этот балаган сабжу
который будет видеть уже разные шлюзы и не будет ругаться
фабула: есть провайдер (интернет в закрытый периметр республики), который выдает подсеть например 10.92.16.0/24 (254 айпишнека)
у этого провайдера есть "фишка" на его проксе, если он видит что с ОДНОГО ip (именно ip) идет БОЛЬШОЙ трафик, трафик переводится на фильтрацию каспером и начинаются тормоза
в связи с этим возникло уже давно желание, сделать "балансировку трафика" (вроде так называется), когда трафик из локалки будет выходить на множественные wan интерфейсы (есть гипервизор на котором могу поднять pfsense с нужным количеством eth)
и тогда со стороны провайдерской прокси все будет красиво - понемногу отовсюду
вроде реализация простая, НО
когда на сабже начинаешь заводить айпишнеки сети (через вебинтрефейс), сабж начинает ругаться что шлюз один и тот же и не дает сохранить настройки
сейчас решение как бы есть (теоретическое), но оно некрасивое
создать кучу линуксовых контейнеров, с интерфейсами из 10.92.16.0/24 и к примеру 192.168.200.1 192.168.201.1 192.168.202.1 192.168.203.1 и скормить весь этот балаган сабжу
который будет видеть уже разные шлюзы и не будет ругаться
кроме шлюза ты еще наткнешься на днс) для каждого gateway нужен свой днс указывать.
ИГ
можно еще заюзать старые днски. итого 4 точки можно будет поднять в теории)
ℝ
коллеги, подниму старую тему которую хочу решить "красиво" на сабже, но красиво не получается
фабула: есть провайдер (интернет в закрытый периметр республики), который выдает подсеть например 10.92.16.0/24 (254 айпишнека)
у этого провайдера есть "фишка" на его проксе, если он видит что с ОДНОГО ip (именно ip) идет БОЛЬШОЙ трафик, трафик переводится на фильтрацию каспером и начинаются тормоза
в связи с этим возникло уже давно желание, сделать "балансировку трафика" (вроде так называется), когда трафик из локалки будет выходить на множественные wan интерфейсы (есть гипервизор на котором могу поднять pfsense с нужным количеством eth)
и тогда со стороны провайдерской прокси все будет красиво - понемногу отовсюду
вроде реализация простая, НО
когда на сабже начинаешь заводить айпишнеки сети (через вебинтрефейс), сабж начинает ругаться что шлюз один и тот же и не дает сохранить настройки
сейчас решение как бы есть (теоретическое), но оно некрасивое
создать кучу линуксовых контейнеров, с интерфейсами из 10.92.16.0/24 и к примеру 192.168.200.1 192.168.201.1 192.168.202.1 192.168.203.1 и скормить весь этот балаган сабжу
который будет видеть уже разные шлюзы и не будет ругаться
фабула: есть провайдер (интернет в закрытый периметр республики), который выдает подсеть например 10.92.16.0/24 (254 айпишнека)
у этого провайдера есть "фишка" на его проксе, если он видит что с ОДНОГО ip (именно ip) идет БОЛЬШОЙ трафик, трафик переводится на фильтрацию каспером и начинаются тормоза
в связи с этим возникло уже давно желание, сделать "балансировку трафика" (вроде так называется), когда трафик из локалки будет выходить на множественные wan интерфейсы (есть гипервизор на котором могу поднять pfsense с нужным количеством eth)
и тогда со стороны провайдерской прокси все будет красиво - понемногу отовсюду
вроде реализация простая, НО
когда на сабже начинаешь заводить айпишнеки сети (через вебинтрефейс), сабж начинает ругаться что шлюз один и тот же и не дает сохранить настройки
сейчас решение как бы есть (теоретическое), но оно некрасивое
создать кучу линуксовых контейнеров, с интерфейсами из 10.92.16.0/24 и к примеру 192.168.200.1 192.168.201.1 192.168.202.1 192.168.203.1 и скормить весь этот балаган сабжу
который будет видеть уже разные шлюзы и не будет ругаться
Хороший кейс, есть над чем покумекать🤔
ИГ
как я понимаю алиасы интерфейса в балансировке трафика не могут учавстовать...
через gateway
ИГ
ℝ
Тут другая история. Всего один шлюз есть.
ИГ
Тут другая история. Всего один шлюз есть.
Иван, уже нашел решение с контейнерами, и по другому вряд ли получится.
ИГ
Тут другая история. Всего один шлюз есть.
я тут подумал, а что если создать CARP интерфейсы, и в outbound перенаправлять на разные СARP.
ℝ
я тут подумал, а что если создать CARP интерфейсы, и в outbound перенаправлять на разные СARP.
Ну там тоже надо как-то разруливать
ИГ
хотя в теории и через IP Alias можно завернуть
ИГ
Ну там тоже надо как-то разруливать
если локалку разделить, типа
соурс 192.168.1.0/27 -> nat address IP Alias or CARP
соурс 192.168.1.32/27 -> nat address IP Alias2 or CARP2
соурс 192.168.1.0/27 -> nat address IP Alias or CARP
соурс 192.168.1.32/27 -> nat address IP Alias2 or CARP2