pfSense Gold Subscription

Author Topic: Два здания, два роутера  (Read 350 times)

0 Members and 1 Guest are viewing this topic.

Offline alextob

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
    • View Profile
Два здания, два роутера
« on: November 23, 2017, 03:22:59 am »
Добрый день!

Не подскажите как лучше организовать сеть с PfSense.
Есть два здания соединенных локальной сеткой через свитчи. В каждом здании стоит по одной точки доступа в интернет АДСЛ роутеры.
Скорость по тарифу на этих точках доступа около 2 М/бит. Компьютеры все объеденны в одну локальную сеть(кинут кабель между зданиями).
См. схему в прикрепленном файле.
Между роутером и свитчем поставить комп с PfSense в каждом здании или есть другой способ. Спасибо.
« Last Edit: November 23, 2017, 04:11:33 am by alextob »

Offline werter

  • Hero Member
  • *****
  • Posts: 4935
  • Karma: +234/-14
    • View Profile
Re: Два здания, два роутера
« Reply #1 on: November 23, 2017, 03:53:54 am »
Доброго.
Перевести адсл-модемы в режим бридж\bridge.Пф будет поднимать сессию для выхода в инет.
На пф должно должно быть 2 сетевые минимум\или вариант с л2-свитчем, если сетевая одна.
Одна сетевая на пф - на лан модема (пф ВАН),  другая - в свитч (пф ЛАН).
« Last Edit: November 23, 2017, 03:58:01 am by werter »

Offline alextob

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
    • View Profile
Re: Два здания, два роутера
« Reply #2 on: November 23, 2017, 03:56:35 am »
ПФ нужен один? И где его лучше ставить?

Offline werter

  • Hero Member
  • *****
  • Posts: 4935
  • Karma: +234/-14
    • View Profile
Re: Два здания, два роутера
« Reply #3 on: November 23, 2017, 03:58:50 am »
ПФ нужен один? И где его лучше ставить?
Вам инет раздельно нужно в каждой сети ? Отгадывать хотелки не умею.

Offline alextob

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
    • View Profile
Re: Два здания, два роутера
« Reply #4 on: November 23, 2017, 04:03:14 am »
Одна сетевая на пф - на лан модема (пф ВАН),  другая - в свитч (пф ЛАН).

Две сетевые карты в ПФ одна смотрит через ван на адсл в режиме бридж, вторая сетевая карта на свитч.
А как со вторым зданием?

Offline alextob

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
    • View Profile
Re: Два здания, два роутера
« Reply #5 on: November 23, 2017, 04:08:00 am »
ПФ нужен один? И где его лучше ставить?
Вам инет раздельно нужно в каждой сети ? Отгадывать хотелки не умею.
Пардон.
Сразу не написал, инет нужен в двух зданиях, чтобы шел как обычно, скорость маааленькая. Чтобы одни компы в одном здании заходили через роутер в этом же здании в инет. Ну или как то так.

Я так предпологаю можно создать группу(Gateway groups) и добавить туда две точки адсл и поставить Trigger Level в Packet Loss or High latency чтобы ПФ сам назначал быструю точку доступа из двух?

Offline Scodezan

  • Sr. Member
  • ****
  • Posts: 373
  • Karma: +26/-0
    • View Profile
Re: Два здания, два роутера
« Reply #6 on: November 23, 2017, 04:10:45 am »
по первому посту речь идёт о 4-ёх модемах. Кстати что за провод между зданиями, оптика?

Offline alextob

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
    • View Profile
Re: Два здания, два роутера
« Reply #7 on: November 23, 2017, 04:12:30 am »
по первому посту речь идёт о 4-ёх модемах. Кстати что за провод между зданиями, оптика?
Исправил, спс. Всего две точки доступа. Между зданиями примерно 300 метров и оптика.

Offline Scodezan

  • Sr. Member
  • ****
  • Posts: 373
  • Karma: +26/-0
    • View Profile
Re: Два здания, два роутера
« Reply #8 on: November 23, 2017, 04:17:16 am »
Trigger Level в Packet Loss or High latency
Используется для проверки доступа в интернет. Если доступа нет, исключает шлюз.

Оборудование поддерживает технологию VLAN?

Предпочитаете свести оба канала в одно здание и оттуда раздавать? Или придерживаетесь автономии?

« Last Edit: November 23, 2017, 04:21:09 am by Scodezan »

Offline alextob

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
    • View Profile
Re: Два здания, два роутера
« Reply #9 on: November 23, 2017, 04:21:50 am »
Trigger Level в Packet Loss or High latency
Используется для проверки доступа в интернет. Если доступа нет, исключает шлюз.

Оборудование поддерживает технологию VLAN?
Вроде бы нет.

Offline alextob

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
    • View Profile
Re: Два здания, два роутера
« Reply #10 on: November 23, 2017, 04:24:40 am »
Предпочитаете свести оба канала в одно здание и оттуда раздавать? Или придерживаетесь автономии?
Пробовал ставить в настройках интернет соединения на компах шлюз другого здания, скорость ниже почему то. Поэтому наверно лучше чтобы оставалась все так же.

Да и вдруг провод оборвется между зданиями, то одно без инета останется.
« Last Edit: November 23, 2017, 04:35:42 am by alextob »

Offline alextob

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
    • View Profile
Re: Два здания, два роутера
« Reply #11 on: November 23, 2017, 04:39:36 am »
На всех компах стоят статистические адреса айпи и шлюза, можно тогда пока на время изменить адрес ЛАН ПФ на адрес шлюза(шлюз в сетевую ВАН в пф) и в одном здании будут сидеть через ПФ или ПФ весь трафик будет на себя тянуть и со второго здания тоже?

Offline Scodezan

  • Sr. Member
  • ****
  • Posts: 373
  • Karma: +26/-0
    • View Profile
Re: Два здания, два роутера
« Reply #12 on: November 23, 2017, 05:39:35 am »
Во первых, что ни делай, скорость выше не станет. Можно конечно использовать балансировку каналов, но это совсем не то и к тому-же есть много сайтов которым это не нравится.

Во вторых, надо два pfSense, по одному на каждое здание. На нём Вы сможете ограничить доступ оставив доступ к 53, 80 и 443 портам, тем самым запретив торренты.
В дополнение его можно будет настроить чтобы он, в случае чего, брал интернет из соседнего здания.

Offline PbIXTOP

  • Sr. Member
  • ****
  • Posts: 339
  • Karma: +41/-1
    • View Profile
Re: Два здания, два роутера
« Reply #13 on: November 23, 2017, 09:00:10 pm »
Я бы рекомендовал объединять сети не через pfSense, а через обычные свичи L2+, если не требуется защита и каждое здание выходит через свой канал интернета.
А вот для резервирование уже можно поставить по на здание pfSense, учитывая возможную ассиметричную конфигурацию
Если между зданиями устойчивая связь, можно обойтись и одним pfSense. Дотащив в него по VLAN сигнал со второго ADSL, дав каждой сети по своему канналу.

Offline pigbrother

  • Hero Member
  • *****
  • Posts: 1714
  • Karma: +216/-2
    • View Profile
Re: Два здания, два роутера
« Reply #14 on: November 24, 2017, 03:10:46 am »
L2+

В (+) вы вкладываете возможность свитча маршрутизировать сети?

Offline PbIXTOP

  • Sr. Member
  • ****
  • Posts: 339
  • Karma: +41/-1
    • View Profile
Re: Два здания, два роутера
« Reply #15 on: November 26, 2017, 08:49:49 pm »
L2+

В (+) вы вкладываете возможность свитча маршрутизировать сети?
Да их возможность использовать простейшую статическую маршрутизацию, обычно там можно добавить до 64 маршрутов. В небольшой сети более чем достаточно.

Offline alextob

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
    • View Profile
Re: Два здания, два роутера
« Reply #16 on: November 26, 2017, 11:41:24 pm »
Если между зданиями устойчивая связь, можно обойтись и одним pfSense. Дотащив в него по VLAN сигнал со второго ADSL, дав каждой сети по своему канналу.
Связь устройчивая, можно получается физически чтобы адсл роутеры стояли на местах?
Примерно как можно сделать чтобы VLAN соседнего здания через адсл в этом же здании выходил в инет через ПФ?