Soekris 5501 dualWan loadbalancing ftp server bitte um Hilfe
-
ich habe ja 4 ports vr0 -vr3
vr0 =Wan
vr1 = Wan2
vr2 = Lan
vr3 = opt1 das soll ein zusetzlicher lan port werden was muss den bei diesem Port unter den rules rein das er geht, ich habe jetzt alles ******* drin damit geht es aber ist das auch richtig? -
Als zusätzlicher LAN-port mußt du den unter interfaces>opt1 zum lan bridgen und dem port selbst keine IP-Adresse vergeben. Desweiteren brauchst du entsprechende Firewallregeln.
-
Ja das habe ich scheint ja richtig zu sein.
Naja das auch nicht so wichtig .
ich habe jetzt den wan2 mit fester ip und im loade balancing pool auch mit drin aber er bleibt bei wan 1 schaltet nicht um auf wan2.
kann ich irgendwo in den logs sehn wo es klemmt?Was bedeutet eigentlich wen im Balacing pool der online butten mal gelb ist und mal grün?
Sorry für die vielen Fragen
-
Gelb bedeutet, daß das wan vor kurzem noch weg war und es gerade erst wieder online gegangen ist. Wie testest Du denn das mit dem Pool? Oft liegt's nur am Testen. Versuche mal mehrere Traceroutes auf unterschiedliche Adressen:
z.B.
tracert web.de
tracert golen.de
tracert google.de
tracert yahoo.deWenn das Balancing funktioniert solltest du die Verbindungen mal über den einen, mal über den anderen Gateway rausgehen sehen.
-
er nimt immer wan1 ???
-
Zeig nochmal alles (Firewallrules, Pools, Poolstatus).
-
Da sind sie
-
Ist ja ganz klar, Du benutzt in der LAN Firewall-Regel nicht den Pool als Gateway ;)
Und ändere bitte die Reihenfolge. Die Regel für 127.0.0.1 muß über die Lan to any Regel. -
ok habe ich
er macht es immer noch nicht ich starte mal neu
-
Ich habe mal etwas rumgepingt und dabei festgestellt das ich auf der wan2 leitung überhaubt kein Ping egal wo hin bekomme.
als wen sie garnicht da ist.
ich beschäftige mich seit 14tage damit und bin langsam am verzweifeln.
-
Versuch zum test nicht ping sondern tracert zu verwenden.
Wenn du den balancer status anschaust sind aber beide leitungen grün? (oder gelb)
-
Ich habe es gerade geschaft (beide sind online Grün) aber sehr unlogisch meiner meinung.
Ich rede jetzt nur über wan2
Modem/router DSL380T ist mit der IP 192.168.30.1 mit DHCP Konfiguriert <–----> Pfsense Wan2 static auf 192.168.30.30 ohne Gateway
Im Balancing Pool ist beides Grün
Aber ich kann jetzt dort nichts mehr dazu fügen zb Failover da der 2 Wangateway fehlt . ich versteh es nicht ich trau mich garnicht zu einem Neustart da ich angst habe es geht danch nicht mehr.
wenn ich jetzt trace geht er nur über wan1 raus aber vielleicht ist der Traffic auch zu gering.
Mfg Mirco
-
Wenn du bei WAN2 keinen Gateway einträgst kann der Balancer ja gar nie wissen wo er die Daten den hinschicken soll ;)
Da müsste einer hin.Die unterschiedlichen routen kannst du nur sehen wenn du MEHRERE tracerts machst.
Kannst du vielleicht screenshots von deiner Balancer-setup-page und deiner WAN2-config page zeigen?
-
OK hier sindse
-
Trag bei Gateway von deinem OPT1 als Gateway 192.168.30.1 ein.
Die monitor IP darf NICHT der direkte hop vor dir sein (also 192.168.30.1).So kann pfSense ja gar nie checken ob die line down ist, da 192.168.30.1 immer erreicht werden kann.
Mach einen trace irgendwohin indem du dich direkt an das modem hängst und schaust was der nächste hop von deinem ISP ist.
Oder wenn du es weisst, was der DNS von deinem zweiten ISP ist trage dass als monitor IP ein.
(Dass kannst du wohl auf der status Seite von deinem Modem nachschauen). -
hab ich und jetzt ist im LBpool der wan2 Rot offline ???
-
ein ping über wan2 zu google zb ist 100% verlust.
-
Kannst du wenn du dich direkt am Modem von WAN2 anhängst aufs Internet?
Was hast du jetzt als Monitor IP für WAN2 angegeben? -
217.237.151.51
ja ich kann direkt über den dsl380 ins netzt kein problem.
ich habe gerade 2 verschiedene ips gehabt aber nur kurtz aber im pool ist wan2 rot und ping über wan2 an goo… ging wieder alles verloren -
Prüfe bevor du eine Monitor IP angibst ob sie auch pingbar ist:
217.237.151.51 ist NICHT pingbar.Nimm mal als test 81.221.250.10 oder 81.221.252.10 (meine DNS server die garantiert pingbar sind).
Du solltest nachher aber eigene IP's finden die bei dir ziemlich nahe sind.
Das problem ist, dass der check ob die Leitung up ist passiert indem geschaut word ob die monitor IP pingbar ist.
Wenn sie so schon nicht pingbar ist, wird die Leitung nie als online markiert.
