shuijing问:
pfsense怎么实现流量控制和双WAN???
小弟我是菜鸟,已在这个问题上试了N天了,pfsense的流量控制同m0m0wall不一样,设不来,请问各位大哥怎么设啊????哭55555555。
还有双WAN,我看了一些资料,照着做,但不行啊,我只有WAN才能通信,OPT1根本不通,我是一个光纤,一个ADSL。
大后天答:
据PFsense论坛的解释,大概翻译如下
首先你最好准备两个或两个以上的ADSL猫,并且开启它们的ROUTER功能
设置是这样的
网卡1->lan
网卡2->wan1
网卡3->wan2
然后设定lan 的 ip地址,比如192.168.0.1
所有的客户机通过一个交换机获取IP
比如wan1的ip是192.168.1.1/24
wan2的ip是192.168.2.1/24
那么网卡2的配置就是ip:192.168.1.2/24,网关192.168.1.1
网卡3的配置就是ip:192.168.2.2/24,网关192.168.2.1
在firewall->nat->选中Enable advanced outbound nat
添加nat如下(用,号分开)
interface , source , destination , destination port , nat address , nat port , description
wan1 ,192.168.0.1/24,其他均为*,表示为any
wan2 ,192.168.0.0/24,其他均为*,表示为any
在firewall-》rules添加如下
proto,source,port,destination ,port ,gateway ,description
*,192.168.0.0,其余均为*,表示为any
*,192.168.0.0,除在gateway一项中输入wan2的网关外,其余均为*,表示为any
测试中,看来值得一试,因为是以为论坛管理员给的
本博主答:
大猫开路由模式并不好,见
仅仅是为了pfsense能够用多条线而把大猫开路由,很不好,你这种情况,大猫开了路由,就做了两次NAT(一次在pfsense,一次在大猫,大猫是性能瓶颈)才出去外网。像你这种情况,是可以不开路由能用多线的,因为你只有一条是动态IP的。
以下引自pfsense官网
----------引用开始
Multiple WAN connections are supported under some circumstances. Only one WAN connection can be PPPoE, BigPond, or PPTP. The rest must be static IP or DHCP
----------引用完
你这种情况,应该把WAN接口用ADSL拨号的,其他用比如opt接口等用光纤,光纤应该不会是动态的IP吧。
总之,大猫尽量不要开路由,性能和安全都有问题。偶不会pfsensel,会monowall,现在研究arkconnect。
补记:后来仔细想,pfsense前面再加个宽带路由器支持动态ip的确是可以的,前提是这个路由器不要设规则,全部允许双向通过,把接在pfsense第二个WAN口的那个Ip(192.168.x.x或者172.16.x.x或者10.x.x.x)设成DMZ主机就好了,此时没有规则,只是做简单的源地址转换,Nat转换表就一个,负荷是很小的。顺便说一下,此时第二个Wan口对pfsense来说,是静态ip了,第一个Wan口当然可以是动态ip了。同理,按此法用brazilfw支持双pppoe拨号也是完全没问题的,并不需要对软件配置进行改变。
阅读(8525) | 评论(0) | 转发(0) |