Dual wan

Stefan

Du kriegst die IP dieses Hops raus, wenn Du von einem Client jeweils über das Interface WAN und OPT-WAN aus auf eine Web-Adresse wie z.B. google.de einen Traceroute ausführst. Der Hop nach der privaten IP der Modemrouter ist der Providergateway.

Ahh verstehe  :) da bleibt nur noch eine frage : ich habe beide adsl2 leitungen beim gleichen  Provider aslo ist das geteway gleich
'''oder liege ich da falsch'' ich dachte mir das ich evtl. für ltg.1 das providergateway eintrage und für leitung2 einen Hop später
würde das gehen ???

Danke Stefan

hoba

Ja, müssen nur unterschiedlich sein und natürlich auf Pings antworten.

Stefan

hm scheint trotzdem was nicht zu funktionieren

auch die provider gateways lassen sich nur sporadisch anpingen (obwohl verbindung stabil ist ) und sobald ich bei rules
unter lan mein gateway eintrage ..aslo das durch den loadbalancer neu entstandene  kommt einen fehlermeldung :

There were error(s) loading the rules: /tmp/rules.debug:106: syntax error pfctl: Syntax error in config file: pf rules not loaded - The line in question reads [106]: pass in quick on $lan route-to { } round-robin route-to ( balance to lan ) from 10.10.1.0/24 to any label "USER_RULE: Default LAN -> any

die die provider gateways bzw nöchsten hops habe ich über Traceroute gesucht die lassen aber wenn ichs manuell versuche nicht immer anpingen grübel

Stefan

hoba

Ohne stabile pings zu den monitor IPs geht es nicht. Dann werden nämlich dauernd einzelne gateways rausgelöscht aus der verteilung und wieder hinzugefügt. Nimm mal einen anderen namen als "balance to lan" als poolbeschreibung. Könnte sein, daß die Leerzeichen Probleme machen (z.B. wanpool).

Stefan

Jo
Namen habe ich getauscht …was mich allerdings wundert das ich nicht stabil irgendeine Ip vor meinen modemroutern angepingt bekomme
weder unter wan noch unter opt1 (mittels pfsense ping ) irgendwas mach ich doch da falsch ??

stefan

hoba

Klingt seltsam, ja. Mir gehen langsam etwas die Ideen aus (zumindest ohne selbst mal drüberzuschauen).  :-\

Stefan

hm.. noch was komisches vom lan aus kann ich mein providergateway pingen  vom wan oder vom opt1 aus Nicht

Stefan

noch ein kleines Edit

was ich bisher herausbekommen habe  ist das sobald die die anzupingeneden ips im Loadbalnacerpool stehen
können sie nicht mehr manuell  über Diagnostics/ping  angepingt werden '''ich gehe davon aus das ich da was nicht verstehe''

Mein Setup ist relativ simpel:

Lan: Static-10.10.1.1/24 dhcp on und Captiv portal on" authmetod Radius auf 10.10.1.2'' funktioniert auch anstandslos

Wan: Static-12.12.1.2/24 gateway=12.12.1.1/24'modemrouter an adsl leitung 1'

Opt1: Static 192.168.1.2/24  gateway=192.168.1/24'modemrouter an adslleitung2'

Nat: Enable advanced outbound NAT  regeln für wan und opt1 angelegt bei beiden source 10.10.1.0/24  No staticport

Loadbalancer : gateway  Monitorip1 Providergateway und Ip des modemrouter an wan '12.12.1.1'  Monitorip 2 erster hop nach      Providergatewayund  Ip der modemrouter an opt1'192.168.1.1'

Rules: Wan gateway 12.12.1.1  opt1 gateway 192.168.1.1  lan gateway Name der im Loadbalancer erstellten regel  ''wanpool''

In general Setup sind beide Gateways als dnsserver eingetragen.

da beide adsl leitungen vom gleichen Provider sind habe ich den ersten und und zweiten Hop als Monitor ip gewählt.

Stefan

Stefan

hmm.. keiner eine Idee???
habe noch ein wenig getestet ping direkt vom lanteil des modemrouters aus zum providergateway funktioniren einwandfrei.
also muss es an der pfsense liegen

mfg Stefan

Stefan

Danke für die hilfe via Remote
Loadbalanced nun von feinsten

Mfg Stefan