Как настроить два WAN интерфейса на pfSense 2.4.4

Posted by

Что значит два WAN-интерфейс на интернет центре базирующемся на pfSense 2.4.4? Это я имею ввиду, одно внешнее соединение идет через WAN-порт от провайдера, а второе базируется на USB модеме ZTE MF823D с SIM-картой от мобильного оператора Tele2. Т.е. если одно соединение по каким-либо причинам не доступно, трафик из локальной сети: LAN & WiFi все равно имело доступ к внешним ресурсам.

Предварительные действия:

Шаг №1: Сейчас текущая маршрутизация выглядит так:

(https://IP&DNS) https://172.50.50.254 - user&pass (admin:712mbbdr@) - System - Routing -

Текущая маршрутизация на pfSense 2.4.4 на моем интернет центре

Если соединение на WAN-интерфейсе пропадет, то LAN сеть останется без интернет соединения, если я явно не поменяю Default gateway IPv4. Но это ручной способ.

Шаг №2: Дабы такого не было (ручного способа) я создаю группу шлюзов:

(https://IP&DNS) https://172.50.50.254 - user&pass (admin:712mbbdr@) - Routing - Gateway Groups - Add

  • Group Name: WANGROUP
  • Gateway Priority:

WAN_DHCP

Tier 1

Interface Address

Interface WAN_DHCP Gateway

WAN_USBModem

Tier 2

Interface Address

USBModem

Создаю группу объединяющую два шлюза

и нажимаю Save - Apply Changes

Шаг №3: Изменяю веса интерфейсов сперва для интерфейса WAN_DHCP

(https://IP&DNS) https://172.50.50.254 - user&pass (admin:712mbbdr@) - System - Routing — перехожу в режим редактирования, см. как на скриншоте ниже

Изменяю вес шлюза для WAN интерфейса

В открывшихся настройках шлюза нажимаю Display Advanced и проверяю что вес равен 1

(Advanced)

  • Weight: 1

после нажимаю Save - Apply Changes

Шаг №4: Изменяю веса интерфейсов теперь для интерфейса WAN_USBModem аналогичным образом, но теперь вес равен будет 2

(https://IP&DNS) https://172.50.50.254 - user&pass (admin:712mbbdr@) - System - Routing

(Advanced)

  • Weight: 2

после нажимаю Save - Apply Changes

Шаг №5: Прописываю DNS сервера для каждого интерфейса через которые будет идти проверка работоспособности WANсоединения:

(https://IP&DNS) https://172.50.50.254 - user&pass (admin:712mbbdr@) - System -

General Setup

(DNS Server Settings)

  • DNS Servers:
  • 8.8.8.8 для интерфейса WAN_DHCP - wan - 172.33.33.1

и нажимаю «Add DNS Server«

Прописываю DNS адреса для каждого шлюза

  • 8.8.4.4 для интерфейса WAN_USBModem - opt1 - 192.168.0.1

Получилось, что-то ниже указанное на скриншоте

Прописанные DNS-адреса для каждого из шлюзов

после нажимаю Save.

Шаг №5: В настройках DHCP для LAN & Wi-Fi ничего не прописываем кроме адреса и пула.

Шаг №6: Изменяю дефолтную маршрутизацию

(https://IP&DNS) https://172.50.50.254 - user&pass (admin:712mbbdr@) - System - Routing -

(Default gateway)

  • Default gateway IPv4: было Automatic изменяю на наименование группы WANGROUP(WANGROUP)
  • Default gateway IPv6: None

Изменяю дефолтный шлюз на групповой

после нажимаю Save - Apply Changes

Шаг №7: Проверяю.

Сейчас выход в интернет идет через WAN интерфейс, запускаю ping с ноутбука Lenovo E555 (OS: Ubuntu 18.04 Desktop amd64)

соединение прервалось, настройки Routing показали, что дефолтный шлюз переключился на USB-модем

Если нет соединения на WAN интерфейсе, USB-модем активен

Проверяю:

Трассировка следования пакетов теперь идет через USB-модем.

Т.е. переключение на интерфейс USB-модема отработало и все это благодаря весу назначенного шлюза.

Как только интернет на WAN-интерфейсе появится, произойдет переключение на шлюз с весом равным единице.

Если есть интернет соединение на WAN интерфейсе переключается на него

Может конечно не совсем элегантное переключение, но лучше чем ручное или совсем никакого.

Также если Ваш интернет центра на базе pfSense 2.4.4 оснащен Wi-Fi адаптером работа Wi-Fi сети также будет работать. Итого задача по объединению WAN-интерфейсов выполнена. На этом у меня все, с уважением автор блога Олло Александр aka ekzorchik.