У меня есть настройка pfsense с несколькими WAN, из которых они разделяют группу шлюзов GW_group1 на том же уровне
у меня это связано через олово с еще двумя настройками с тем же дизайном, и он перенаправляет несколько портов на другие серверы и принимает соединения от GW_group1 в правилах брандмауэра и Direct NAT в NAT брандмауэра от интерфейсов каждого интерфейса к каждому из портов серверов
NAT:
GATEWAY1 PORT 80 -> SERVER 1 PORT 80
GATEWAY2 PORT 80 -> SERVER 1 PORT 80
GATEWAY1 PORT 90 -> SERVER 2 PORT 90
GATEWAY2 PORT 90 -> SERVER 2 PORT 90
FIREWALL:
ACCEPT GW_group PORT 80 TO SERVER 1 IP ADDRESS
ACCEPT GW_group PORT 90 TO SERVER 2 IP ADDRESS
Я могу пройти через брандмауэр извне, если и ТОЛЬКО ЕСЛИ соединение идет через шлюз по умолчанию, если я изменю шлюз по умолчанию, я больше не могу получить доступ к pfsense или серверам за ним извне и получить тайм-аут подключения, даже tinc не может подключиться, если он подключение к IP-адресу шлюза по умолчанию
так что если ШЛЮЗ1 это шлюз по умолчанию, я могу получить доступ к серверу через ШЛЮЗ1 ip, но не через ШЛЮЗ2 ip
можно ли решить эту проблему так, чтобы все глобальные сети были доступны извне одновременно?