Fallback bei GW Groups ?
-
Hallo zusammen
folgende Ausgangslage:
PFsense mit 2 WAN Anschlüssen (DSL und GLAS)
Primär soll alles über den GLAS gehen - sollte der ausfallen soll alles über den DSL laufen.Ich bin daher wie folgt vorgegangen:
Externe Monitor IP´s für beide WAN Gateways
Dann eine Gateway Group angelegt:
Dann diese GW Group als Standard GW eingepflegt:
Das hat soweit funktioniert und noch bevor ich das mal testen konnte ist dann tatsächlich gestern der Glasfaser Anschluss ausgefallen.
Pfsense hat Brav auf DSL umgestellt (sowohl der normale Traffic als auch die ausgehenden VPN´s)
Nun kam heute Morgen der Glasfaser Anschluss wieder zurück.
Nun habe ich die Situation dass ein Teil des Traffics (ich kann noch nicht genau sagen welcher) über den Glasfaser Anschluss läuft und ein anderer Teil noch über den DSL Anschluss.Ist das ein normales Verhalten ? - das sich erst nach und nach auflöst oder habe ich einen Fehler in der config ?
Grüße
-
@gtrdriver Das kannst Du granular unter System-Advanced-Miscellaneous-Gateway Monitoring einstellen.
Einen Fehler sehe ich dabei nicht. Denn auch der Fail-Back muss ja Unterbrechungen erzeugen, die Du entweder in Kauf nehmen oder auf die Du lieber verzichten möchtest... -
Hallo
Ich finde unter dem von dir genannten Config Pfad nur diesen Bereich:
Übersehe ich hier irgendwas ?
Grüße
-
@gtrdriver Welche Version von pfSense nutzt Du genau? In der Plus gibt es da mehr einzustellen und ich vermute in der aktuellen CE auch.
-
Hallo ja das ist eine CE Version - ich meine 2.7.2..
-
Hallo nochmals...
wie gesagt CE Edition - und das Fallback ist tatsächlich ein Problem - ich dachte noch dass wenn die States auslaufen oder gelöst werden dann kehren alle Dienste wieder zu WAN1 (Glas) zurück aber - nein pustekuchen...
Man muss WAN2 offline schalten und in dem Moment switcht dann alles zurück ...
-
@gtrdriver
In 2.8 CE gibt es die Option "State Killing on Gateway Recovery".
Da kannst du einstellen, was du haben möchtest.Zeit für ein Uprade.
-
@gtrdriver said in Fallback bei GW Groups ?:
Nun habe ich die Situation dass ein Teil des Traffics (ich kann noch nicht genau sagen welcher) über den Glasfaser Anschluss läuft und ein anderer Teil noch über den DSL Anschluss.
Ist das ein normales Verhalten ? - das sich erst nach und nach auflöst oder habe ich einen Fehler in der config ?
Ja das ist normal. Wenn du Dienste laufen hast, die ihren State aufgebaut haben und nicht abbauen/timeouten oder irgendwie resetten, werden die auf dem DSL "kleben" bleiben. Daher gab es mit 24.03 und 24.11 dann die neuen Optionen zum Default GW Switching.
@gtrdriver said in Fallback bei GW Groups ?:
Übersehe ich hier irgendwas ?
Ja, du musst auf 2.8 updaten. Kein Grund auf alter Version zu bleiben ;)
Wichtig ist dann hier bei 2.8/24.11/25.07 der neue Part mit State Killing on Gateway Recovery (oben).
Die Einstellung Kill all states for lower-pro GWs macht genau das. DSL hat bei dir Tier 2 ist also kleinere Prio und wird dann absichtlich gekillt wenn Glas wieder da ist, damit sich die Verbindungen neu über Glas aufbauen.Der zweite Part mit GW failure drunter kann man ähnlich justieren. Nichts machen - führt ggf. zu langen timeouts wenn ein GW wegfällt. Kill states bezieht sich nur auf policy based Sachen + WAN/VPN GWs die per reply-to states erzeugt haben. Flush all ist hartes wegwerfen von allem Traffic auf einem GW, was vllt. ein bisschen hart ist ;)
Ich würde auch empfehlen wenn man mit PBR (policy based rules) arbeitet (bspw. bei VPNs) auf "Skip rules when GW down" zu setzen. Das letzte was man möchte ist, dass man eine Regel macht, die Traffic via VPN "forced" und wenn das VPN weg ist, wird der Traffic einfach ans Default GW (Internet) geschickt. Unschön. Dann lieber Regel skippen wenn das GW down ist, dann läuft auch kein versehentlicher Traffic drüber.
Cheers
