Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

2 pfSense, 1 server

1
Skriv svar
Permalänk
Medlem

2 pfSense, 1 server

För det första vill jag lugna alla oroliga - den här tråden har inget med girls eller cups att göra!

Nu till mitt problem. Jag har 2 maskiner som båda kör varsinn installation av pfSense. I skrivande stund kör de båda två senaste versionen, 2.0.3-RELEASE (amd64). Den ena av dessa är konfigureras att agera DHCP-server för mitt lokala nätverk. Den andra har i princip alla tjänster avstängda. De har samma brandväggsregler och NAT. På lokala nätverket finns även en server. För tillfället endast web-server, men det kommer snart utökas till andra tjänster också. Dock ej relevant.

Svängde ihop en bild som kanske gör det lite enklare att förstå min setup:

Om jag accessar servern utifrån via 1.2.3.4 får jag svar helt enligt förväntan, men problemet är att jag även vill kunna accessa den via 2.3.4.5, vilket inte alls går i dagsläget. Som en glad amatör är min gissning att det som händer att förfrågan kommer in genom 2.3.4.5 och NATas vidare till servern som, när den ska svara istället gör det via default gateway, den andra pfSense-burken, vilket resulterar i total pannkaka.

Min fråga är således, hur ska jag confa mina burkar för att svaren ska gå ut samma väg som de kom in istället?

Hoppas det gick att förstå problematiken och tack på förhand!

Visa signatur

[ Derp ]

Redigera
Citera flera Citera
Permalänk
Medlem

Är inte alls kunnig inom det här men det mest logiska jag kan komma på är att trafiken skickas via din default gateway som väljer den enklaste vägen ut som du säger.

Kanske kan man göra nåt med en routingtabell eller tänker jag helt fel nu? som sagt är inte så hemma på detta
http://sv.wikipedia.org/wiki/Routingtabell

Visa signatur

MSI Z270I :: Intel Core i5 7600K :: Corsair Vengeance LP 16GB :: Samsung 960 EVO (m.2) :: MSI GeForce 1070 OC
Inet fraktfritt

Redigera
Citera flera Citera
Permalänk
Medlem

Skulle nog vara lättare med 1 pfSense med 2 WAN-anslutningar.
Läst detta: http://doc.pfsense.org/index.php/Multi-WAN_2.0 ?

Redigera
Citera flera Citera
Permalänk
Medlem

Varför har du 2 separata pfsense? Känns onödigt... Du kan köra 2 wan i en och dessutom då köra den andra som failover med carp

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för era svar!

Jag har kikat på multi WAN i en installation tidigare, men aldrig fått det att fungera som jag vill heller. Därav mitt försök med dubbla installationer istället. Det och hårdvaruredundans är alltid trevligt. Hur, exakt, blir det någon skillnad? Även i multi WAN är det väl fortfarande ett av interfacen som agerar som det primära, som jag gissar kommer användas vid svaren. Såvida brandväggsregler i pfSense inte säger annorlunda. Det kanske är jag som är dum, men än har jag inte lyckats sätta upp en regel som säger "använd samma interface som förfrågan kom in på".

Men om ni påstår att det ska gå att få det fungera enligt min orginalbeskrivning får jag nog ta och titta på det igen och inte ge upp lika snabbt den här gången. All information jag kan hitta om multi WAN fokuserar dock på utgående lastbalansering. Jag har inte lyckats hitta någon bra information för att få det att fungera bra för INKOMMANDE trafik. Sitter ni på sådan information får ni gärna dela med er!

Visa signatur

[ Derp ]

Redigera
Citera flera Citera
Permalänk
Medlem

Problemet i din nuvarande setup är som flera skriver att paket som kommer in via 2.3.4.5 fortfarande har sin orginaladress som källadress, en adress nånstans på internet. När paketet sen kommer till din server så försöker den svara till denna internetadress, den finns inte på ditt LAN så då skickas den mot din default gateway som i detta fall är 192.168.1.1 och därför går trafiken fel hela tiden.

Ett sätt att lösa detta är att aktivera dubbel NAT, dvs konfa pfsense på 2.3.4.5 att inkommande trafik även skall NATa källadressen till 192.168.1.2
När paketet kommer fram till servern så kommer den se 192.168.1.2 som källa på paketet och således svara dit, den pfsensen översätter paketet tillbaka till orignal-internetadressen och kastar ut paketet på internet samma väg som det kom ifrån.

Hoppas det inte var allt för rörigt beskrivet

Visa signatur

Cisco-certifierad nätverksspecialist
Bygger globalt spelservernätverk på dathost.net

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av z2k:

Tack för era svar!

Jag har kikat på multi WAN i en installation tidigare, men aldrig fått det att fungera som jag vill heller. Därav mitt försök med dubbla installationer istället. Det och hårdvaruredundans är alltid trevligt. Hur, exakt, blir det någon skillnad? Även i multi WAN är det väl fortfarande ett av interfacen som agerar som det primära, som jag gissar kommer användas vid svaren. Såvida brandväggsregler i pfSense inte säger annorlunda. Det kanske är jag som är dum, men än har jag inte lyckats sätta upp en regel som säger "använd samma interface som förfrågan kom in på".

Men om ni påstår att det ska gå att få det fungera enligt min orginalbeskrivning får jag nog ta och titta på det igen och inte ge upp lika snabbt den här gången. All information jag kan hitta om multi WAN fokuserar dock på utgående lastbalansering. Jag har inte lyckats hitta någon bra information för att få det att fungera bra för INKOMMANDE trafik. Sitter ni på sådan information får ni gärna dela med er!

Gå till inlägget

Googla på pfsense policy based routing så hittar du garanterat hur du ska göra!

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara