pfSense Support Subscription

Author Topic: Два здания, два роутера  (Read 329 times)

0 Members and 1 Guest are viewing this topic.

Offline alextob

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Два здания, два роутера
« on: November 23, 2017, 03:22:59 am »
Добрый день!

Не подскажите как лучше организовать сеть с PfSense.
Есть два здания соединенных локальной сеткой через свитчи. В каждом здании стоит по одной точки доступа в интернет АДСЛ роутеры.
Скорость по тарифу на этих точках доступа около 2 М/бит. Компьютеры все объеденны в одну локальную сеть(кинут кабель между зданиями).
См. схему в прикрепленном файле.
Между роутером и свитчем поставить комп с PfSense в каждом здании или есть другой способ. Спасибо.
« Last Edit: November 23, 2017, 04:11:33 am by alextob »

Offline werter

  • Hero Member
  • *****
  • Posts: 4918
  • Karma: +231/-14
    • View Profile
Re: Два здания, два роутера
« Reply #1 on: November 23, 2017, 03:53:54 am »
Доброго.
Перевести адсл-модемы в режим бридж\bridge.Пф будет поднимать сессию для выхода в инет.
На пф должно должно быть 2 сетевые минимум\или вариант с л2-свитчем, если сетевая одна.
Одна сетевая на пф - на лан модема (пф ВАН),  другая - в свитч (пф ЛАН).
« Last Edit: November 23, 2017, 03:58:01 am by werter »

Offline alextob

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: Два здания, два роутера
« Reply #2 on: November 23, 2017, 03:56:35 am »
ПФ нужен один? И где его лучше ставить?

Offline werter

  • Hero Member
  • *****
  • Posts: 4918
  • Karma: +231/-14
    • View Profile
Re: Два здания, два роутера
« Reply #3 on: November 23, 2017, 03:58:50 am »
ПФ нужен один? И где его лучше ставить?
Вам инет раздельно нужно в каждой сети ? Отгадывать хотелки не умею.

Offline alextob

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: Два здания, два роутера
« Reply #4 on: November 23, 2017, 04:03:14 am »
Одна сетевая на пф - на лан модема (пф ВАН),  другая - в свитч (пф ЛАН).

Две сетевые карты в ПФ одна смотрит через ван на адсл в режиме бридж, вторая сетевая карта на свитч.
А как со вторым зданием?

Offline alextob

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: Два здания, два роутера
« Reply #5 on: November 23, 2017, 04:08:00 am »
ПФ нужен один? И где его лучше ставить?
Вам инет раздельно нужно в каждой сети ? Отгадывать хотелки не умею.
Пардон.
Сразу не написал, инет нужен в двух зданиях, чтобы шел как обычно, скорость маааленькая. Чтобы одни компы в одном здании заходили через роутер в этом же здании в инет. Ну или как то так.

Я так предпологаю можно создать группу(Gateway groups) и добавить туда две точки адсл и поставить Trigger Level в Packet Loss or High latency чтобы ПФ сам назначал быструю точку доступа из двух?

Offline Scodezan

  • Sr. Member
  • ****
  • Posts: 370
  • Karma: +26/-0
    • View Profile
Re: Два здания, два роутера
« Reply #6 on: November 23, 2017, 04:10:45 am »
по первому посту речь идёт о 4-ёх модемах. Кстати что за провод между зданиями, оптика?

Offline alextob

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: Два здания, два роутера
« Reply #7 on: November 23, 2017, 04:12:30 am »
по первому посту речь идёт о 4-ёх модемах. Кстати что за провод между зданиями, оптика?
Исправил, спс. Всего две точки доступа. Между зданиями примерно 300 метров и оптика.

Offline Scodezan

  • Sr. Member
  • ****
  • Posts: 370
  • Karma: +26/-0
    • View Profile
Re: Два здания, два роутера
« Reply #8 on: November 23, 2017, 04:17:16 am »
Trigger Level в Packet Loss or High latency
Используется для проверки доступа в интернет. Если доступа нет, исключает шлюз.

Оборудование поддерживает технологию VLAN?

Предпочитаете свести оба канала в одно здание и оттуда раздавать? Или придерживаетесь автономии?

« Last Edit: November 23, 2017, 04:21:09 am by Scodezan »

Offline alextob

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: Два здания, два роутера
« Reply #9 on: November 23, 2017, 04:21:50 am »
Trigger Level в Packet Loss or High latency
Используется для проверки доступа в интернет. Если доступа нет, исключает шлюз.

Оборудование поддерживает технологию VLAN?
Вроде бы нет.

Offline alextob

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: Два здания, два роутера
« Reply #10 on: November 23, 2017, 04:24:40 am »
Предпочитаете свести оба канала в одно здание и оттуда раздавать? Или придерживаетесь автономии?
Пробовал ставить в настройках интернет соединения на компах шлюз другого здания, скорость ниже почему то. Поэтому наверно лучше чтобы оставалась все так же.

Да и вдруг провод оборвется между зданиями, то одно без инета останется.
« Last Edit: November 23, 2017, 04:35:42 am by alextob »

Offline alextob

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: Два здания, два роутера
« Reply #11 on: November 23, 2017, 04:39:36 am »
На всех компах стоят статистические адреса айпи и шлюза, можно тогда пока на время изменить адрес ЛАН ПФ на адрес шлюза(шлюз в сетевую ВАН в пф) и в одном здании будут сидеть через ПФ или ПФ весь трафик будет на себя тянуть и со второго здания тоже?

Offline Scodezan

  • Sr. Member
  • ****
  • Posts: 370
  • Karma: +26/-0
    • View Profile
Re: Два здания, два роутера
« Reply #12 on: November 23, 2017, 05:39:35 am »
Во первых, что ни делай, скорость выше не станет. Можно конечно использовать балансировку каналов, но это совсем не то и к тому-же есть много сайтов которым это не нравится.

Во вторых, надо два pfSense, по одному на каждое здание. На нём Вы сможете ограничить доступ оставив доступ к 53, 80 и 443 портам, тем самым запретив торренты.
В дополнение его можно будет настроить чтобы он, в случае чего, брал интернет из соседнего здания.

Offline PbIXTOP

  • Sr. Member
  • ****
  • Posts: 338
  • Karma: +41/-1
    • View Profile
Re: Два здания, два роутера
« Reply #13 on: November 23, 2017, 09:00:10 pm »
Я бы рекомендовал объединять сети не через pfSense, а через обычные свичи L2+, если не требуется защита и каждое здание выходит через свой канал интернета.
А вот для резервирование уже можно поставить по на здание pfSense, учитывая возможную ассиметричную конфигурацию
Если между зданиями устойчивая связь, можно обойтись и одним pfSense. Дотащив в него по VLAN сигнал со второго ADSL, дав каждой сети по своему канналу.

Offline pigbrother

  • Hero Member
  • *****
  • Posts: 1702
  • Karma: +214/-2
    • View Profile
Re: Два здания, два роутера
« Reply #14 on: November 24, 2017, 03:10:46 am »
L2+

В (+) вы вкладываете возможность свитча маршрутизировать сети?