Chinaunix首页 | 论坛 | 博客
  • 博客访问: 29030320
  • 博文数量: 101
  • 博客积分: 4011
  • 博客等级: 上校
  • 技术积分: 1150
  • 用 户 组: 普通用户
  • 注册时间: 2007-10-18 10:37
个人简介

落魄青年,挨踢民工,已经转行

文章分类

全部博文(101)

文章存档

2008年(47)

2007年(54)

分类: 系统运维

2008-01-04 14:40:23

shuijing问:

pfsense怎么实现流量控制和双WAN???

小弟我是菜鸟,已在这个问题上试了N天了,pfsense的流量控制同m0m0wall不一样,设不来,请问各位大哥怎么设啊????哭55555555。
还有双WAN,我看了一些资料,照着做,但不行啊,我只有WAN才能通信,OPT1根本不通,我是一个光纤,一个ADSL。
 
 
大后天答:
 
据PFsense论坛的解释,大概翻译如下
首先你最好准备两个或两个以上的ADSL猫,并且开启它们的ROUTER功能
设置是这样的
网卡1->lan
网卡2->wan1
网卡3->wan2
然后设定lan 的 ip地址,比如192.168.0.1
所有的客户机通过一个交换机获取IP
比如wan1的ip是192.168.1.1/24
    wan2的ip是192.168.2.1/24
那么网卡2的配置就是ip:192.168.1.2/24,网关192.168.1.1
  网卡3的配置就是ip:192.168.2.2/24,网关192.168.2.1
在firewall->nat->选中Enable advanced outbound nat
添加nat如下(用,号分开)
interface , source , destination , destination port , nat address , nat port , description
wan1 ,192.168.0.1/24,其他均为*,表示为any
wan2 ,192.168.0.0/24,其他均为*,表示为any
在firewall-》rules添加如下
proto,source,port,destination ,port ,gateway ,description
*,192.168.0.0,其余均为*,表示为any
*,192.168.0.0,除在gateway一项中输入wan2的网关外,其余均为*,表示为any

测试中,看来值得一试,因为是以为论坛管理员给的
 
 
 
本博主答:
 
大猫开路由模式并不好,见

仅仅是为了pfsense能够用多条线而把大猫开路由,很不好,你这种情况,大猫开了路由,就做了两次NAT(一次在pfsense,一次在大猫,大猫是性能瓶颈)才出去外网。像你这种情况,是可以不开路由能用多线的,因为你只有一条是动态IP的。

以下引自pfsense官网  


----------引用开始

Multiple WAN connections are supported under some circumstances. Only one WAN connection can be PPPoE, BigPond, or PPTP. The rest must be static IP or DHCP

----------引用完

你这种情况,应该把WAN接口用ADSL拨号的,其他用比如opt接口等用光纤,光纤应该不会是动态的IP吧。

总之,大猫尽量不要开路由,性能和安全都有问题。偶不会pfsensel,会monowall,现在研究arkconnect。
 
补记:后来仔细想,pfsense前面再加个宽带路由器支持动态ip的确是可以的,前提是这个路由器不要设规则,全部允许双向通过,把接在pfsense第二个WAN口的那个Ip(192.168.x.x或者172.16.x.x或者10.x.x.x)设成DMZ主机就好了,此时没有规则,只是做简单的源地址转换,Nat转换表就一个,负荷是很小的。顺便说一下,此时第二个Wan口对pfsense来说,是静态ip了,第一个Wan口当然可以是动态ip了。同理,按此法用brazilfw支持双pppoe拨号也是完全没问题的,并不需要对软件配置进行改变。
 
阅读(8525) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~