P
Size: a a a
2021 June 14
C
Добрый,
Pfsense 2.5.1, имеется одно интернет соединение, имеется опенвпн (как клиент).
- прописываю два стат маршрута
- 0.0.0.0/1 шлюз опенвпн
- айпиадресопенвпнсервера/32 шлюз основной инет
- подключаю опенвпн (предварительно в настройках указываю не прописывать маршруты).
В настройка System / Routing / Gateways - шлюзом указан, провайдер инета.
Вопросы:
1.кажется при такой настройке сам pfsense не совсем понимает "как ходить"?
- делая трейс/пинг не указываю адрес/интерфейс (т.е. параметр автоматически) - не проходит, стоит указать адрес инета или опенвпн соединения, всё ходит нормально (или через провайдера или через опенвпн)
2.есть ли у pfsense что-то вроде routing mark (как в микроте)?
3. К примеру задача, какой то из адресов в сети пускать через openvpn, но в случае если openvpn упал чтобы продолжало работать через основной инет, как правильнее поступить?
А. Думал создать группу из шлюзов расставить приоритет, далее эту группу указать в Firewall NAT outbound - но в правилах указывается только интерфейс.
Б. Создать два почти одинаковых правила, поднять выше правило в котором интерфейс указан опенвпн, правило ниже в котором будет указан интерфейс основного инет - так ли правильно?
Pfsense 2.5.1, имеется одно интернет соединение, имеется опенвпн (как клиент).
- прописываю два стат маршрута
- 0.0.0.0/1 шлюз опенвпн
- айпиадресопенвпнсервера/32 шлюз основной инет
- подключаю опенвпн (предварительно в настройках указываю не прописывать маршруты).
В настройка System / Routing / Gateways - шлюзом указан, провайдер инета.
Вопросы:
1.кажется при такой настройке сам pfsense не совсем понимает "как ходить"?
- делая трейс/пинг не указываю адрес/интерфейс (т.е. параметр автоматически) - не проходит, стоит указать адрес инета или опенвпн соединения, всё ходит нормально (или через провайдера или через опенвпн)
2.есть ли у pfsense что-то вроде routing mark (как в микроте)?
3. К примеру задача, какой то из адресов в сети пускать через openvpn, но в случае если openvpn упал чтобы продолжало работать через основной инет, как правильнее поступить?
А. Думал создать группу из шлюзов расставить приоритет, далее эту группу указать в Firewall NAT outbound - но в правилах указывается только интерфейс.
Б. Создать два почти одинаковых правила, поднять выше правило в котором интерфейс указан опенвпн, правило ниже в котором будет указан интерфейс основного инет - так ли правильно?
C
192.168.1.1 и 10.10.10.188 - адреса pfsense (первый LAN второй WAN)