OPNsense Forum

International Forums => Russian - Русский => Topic started by: LstF on April 27, 2023, 03:15:49 pm

Title: 3 статических wan интерфейса.
Post by: LstF on April 27, 2023, 03:15:49 pm
Смысл таков.

Имеется 3 физических канала связи с интернетом:
1. 20.0.0.1 (Opnsense IP 20.0.0.3)
2. 20.0.1.1 (Opnsense IP 20.0.1.3)
3. 20.0.2.1 (Opnsense IP 20.0.2.3)

Один физические интерфейс для локальной сети:
1. 10.0.0.0/19.

Внутри поднят прокси сервер Opnsense на порту 8080. Разрешение доступа к интернету происходит по белому списку IP.

Суть проблемы.
Все клиенты ходят через WAN1 и доступ есть у всех к интернету.
Запарился уже играть с правилами так, чтобы некоторые IP адреса локальной сети ходили в интернет через WAN2 и WAN3 соответственно.
Подтолкните, в какую сторону копать, ибо уже просто не знаю, в чем проблема.
Title: Re: 3 статических wan интерфейса.
Post by: DenSyo on June 03, 2023, 10:31:22 am
Firewall - Rules - LAN - создаем входящее (direction in) правило pass (action) для source: single host or network, указываем адрес хоста локальной сети и правильно соблюдаем маску, destination выбираем LAN net соответствующий локальной сети хоста в source, включаем destination invert, выбираем нужный gateway, save, двигаем правило вверх выше дефолтных, apply.

Если есть несколько локальных сетей и нужен доступ между ними, создаем разрешающие правила между этими сетями и размещаем их выше правила с изменением шлюза.