[aerounit]

Привет!

От единственного доступного провайдера получаю по IPoE десяток белых адресов. Один адрес в подсети /30, остальные в другой подсети /24, шлюз общий у /24.

Ранее было достаточно только одного адреса и все работало прекрасно, маршрутизатором выступал pfSense на базе HP dl160 g6(просто что было). 

Когда понадобилось повесить новые сервисы на белые адреса я не смог разобраться как организовать это через WAN на pfSense. И тогда на сервера сервисов навешал белые адреса, загнал эти сервера в единый VLAN, перекинул приходящую оптику с HP на SNR-S2995G-24FX в этот VLAN и отдал из этого же VLAN порт access на WAN порт pfSense. Таким образом я получил что хотел - вывел сервисы в инет, изолировав их внутренних сетей.

Однако столкнулся с тем, что когда есть приходящий траффик на pfSense (nat, проброс портов на внутренние ресурсы), то с внутренних подсетей за pfSense я теряю связь(пакеты, и в последствии сессии) с теми серверами, что вывел за pfSense. Потери пакетов от 10 до 80%, в зависимости от входящего на pfSense трафика (25-100мбит). Однако через сам интернет потерь пактов с тех серверов нет. 

 

Я так понимаю потери пакетов из-за того, что pfSense агрессивно занимает полосу пропускания и из-за того, что трафик от pfSense до серверов идет через шлюз провайдера.

Прошу подсказать как можно решить проблему с потерей пакетов. Как-то настроить SNR-S2995G-24FX, или как-то можно наплодить WAN портов на pfSense под белые адреса для последующего проброса портов на локальные. Спасибо.

[Morty]

10 минут назад, aerounit сказал:

наплодить WAN портов на pfSense под белые адреса для последующего проброса портов на локальные

Никогда не ставил pfSense, но в гугле первая ссылка, думаю то что вам надо:
https://docs.netgate.com/pfsense/en/latest/nat/index.html

Edited December 13, 2023 by 1boris