Soekris 5501 dualWan loadbalancing ftp server bitte um Hilfe
-
Ist ja ganz klar, Du benutzt in der LAN Firewall-Regel nicht den Pool als Gateway ;)
Und ändere bitte die Reihenfolge. Die Regel für 127.0.0.1 muß über die Lan to any Regel. -
ok habe ich
er macht es immer noch nicht ich starte mal neu
-
Ich habe mal etwas rumgepingt und dabei festgestellt das ich auf der wan2 leitung überhaubt kein Ping egal wo hin bekomme.
als wen sie garnicht da ist.
ich beschäftige mich seit 14tage damit und bin langsam am verzweifeln.
-
Versuch zum test nicht ping sondern tracert zu verwenden.
Wenn du den balancer status anschaust sind aber beide leitungen grün? (oder gelb)
-
Ich habe es gerade geschaft (beide sind online Grün) aber sehr unlogisch meiner meinung.
Ich rede jetzt nur über wan2
Modem/router DSL380T ist mit der IP 192.168.30.1 mit DHCP Konfiguriert <–----> Pfsense Wan2 static auf 192.168.30.30 ohne Gateway
Im Balancing Pool ist beides Grün
Aber ich kann jetzt dort nichts mehr dazu fügen zb Failover da der 2 Wangateway fehlt . ich versteh es nicht ich trau mich garnicht zu einem Neustart da ich angst habe es geht danch nicht mehr.
wenn ich jetzt trace geht er nur über wan1 raus aber vielleicht ist der Traffic auch zu gering.
Mfg Mirco
-
Wenn du bei WAN2 keinen Gateway einträgst kann der Balancer ja gar nie wissen wo er die Daten den hinschicken soll ;)
Da müsste einer hin.Die unterschiedlichen routen kannst du nur sehen wenn du MEHRERE tracerts machst.
Kannst du vielleicht screenshots von deiner Balancer-setup-page und deiner WAN2-config page zeigen?
-
OK hier sindse
-
Trag bei Gateway von deinem OPT1 als Gateway 192.168.30.1 ein.
Die monitor IP darf NICHT der direkte hop vor dir sein (also 192.168.30.1).So kann pfSense ja gar nie checken ob die line down ist, da 192.168.30.1 immer erreicht werden kann.
Mach einen trace irgendwohin indem du dich direkt an das modem hängst und schaust was der nächste hop von deinem ISP ist.
Oder wenn du es weisst, was der DNS von deinem zweiten ISP ist trage dass als monitor IP ein.
(Dass kannst du wohl auf der status Seite von deinem Modem nachschauen). -
hab ich und jetzt ist im LBpool der wan2 Rot offline ???
-
ein ping über wan2 zu google zb ist 100% verlust.
-
Kannst du wenn du dich direkt am Modem von WAN2 anhängst aufs Internet?
Was hast du jetzt als Monitor IP für WAN2 angegeben? -
217.237.151.51
ja ich kann direkt über den dsl380 ins netzt kein problem.
ich habe gerade 2 verschiedene ips gehabt aber nur kurtz aber im pool ist wan2 rot und ping über wan2 an goo… ging wieder alles verloren -
Prüfe bevor du eine Monitor IP angibst ob sie auch pingbar ist:
217.237.151.51 ist NICHT pingbar.Nimm mal als test 81.221.250.10 oder 81.221.252.10 (meine DNS server die garantiert pingbar sind).
Du solltest nachher aber eigene IP's finden die bei dir ziemlich nahe sind.
Das problem ist, dass der check ob die Leitung up ist passiert indem geschaut word ob die monitor IP pingbar ist.
Wenn sie so schon nicht pingbar ist, wird die Leitung nie als online markiert. -
es geht ich habe über trace rausbekommen welche hir geht 87.186.242.118
und beide sind online und es geht. 1000000000000 Dank an euchWie sieht es aus wen jetzt einer onlinebanking zb macht und er während dessen die ip wechselt?
-
Onlinebanking benutzt https.
mache eine regel die https immer über die selbe Leitung rauschickt.
oder besser: mach ein failoverpool, das immer eine Leitung benutzt wird, und wenn sie ausfällt wird die zweite benutzt.Alternativ. Such mal im Forum nach "sticky connection".
Das ist glaube ich eher gedacht für inbound loabalancing, aber sollte auch für outbound funktionieren.Dabei wird wenn mal eine verbindung zu einem Server erzeugt worden ist immer die gleiche Leitung zum selben Server benutzt bis der state expired.
-
ja das ist unter system advanced
Use sticky connections
Successive connections will be redirected to the servers in a round-robin manner with connections from the same source being sent to the same web server. This "sticky connection" will exist as long as there are states that refer to this connection. Once the states expire, so will the sticky connection. Further connections from that host will be redirected to the next web server in the round robin.Ich test das mal
Nochmal Vielen Dank Mirco
