Muli WAN Loadbalancing mit Priorität auf Interface
-
Hallo
habe hier eine Multi WAN loadbalancing am laufen was soweit gut funktioniert.
Gibt es eine Möglichkeit einer WAN Anbindung erste Prio zu geben ?
sehe leider unter Services Loadbalancing keinen Button um meinem Wunschinterface erste Prio zu geben.Wie geht das anderst ?
Danke
-
Du willst failover.
-
hmm
es sollen beide Leitungen gleichzeitig aktiv sein (ist auch so …sehe ich im Status ... 2 unterschiedliche Provider), jedoch soll eine der beiden bevorzugt benutzt werden.
nur weiss ich nicht wie einer den Vorzug geben kann
das mit dem Failover scheint auch zu gehen (hat mein Kollege mal getestet) aber wo muss man drehen um eine der beiden für das surfen im Internet wegen höherer Trafficleistung zu bevorzugen
Gruß und danke
-
Vielleicht solltest du "mehr priorität geben" genauer definieren.
Entweder du machst balancing.
Dann werden die connections einfach auf die vorhandenen leitungen verteilt.
Oder du machst failover, dann werden die leitungen von oben nach unten in der liste wenn sie aktiv sind gelegt.Oder willst du einfach ein verhältnis von 1:2 für das balancing?
Dazu musst du einfach eien der gateways mehrfach in die liste nehmen. (in dem verhältnis wie du es balanced haben willst) -
Hallo
also
WAN und OPT1 sind externe InternetanbindungenVielleicht solltest du "mehr priorität geben" genauer definieren.
OPT1 soll benutzt werden für das Surfen (HTTP HTTPS FTP) weil mehr bandbreite
WAN soll schon paralell laufen nur werde ich da wohl ein Prob. haben da hier auch ein VPN Läuft und ich weis nicht ob ich der pfsense sagen kann das wenn VPN benutzt wirden (von der pfsense abgehend) die dann auch über (und nur über) WAN rausgehen (VPN zu Kunden, die sollen nur den einen Kanal mitbekommen)
Ich kenne mich noch nicht so gut mit der pfsense ausOder willst du einfach ein verhältnis von 1:2 für das balancing?
ja das währe gaaanz grob mein Wunsch
Dazu musst du einfach eien der gateways mehrfach in die liste nehmen. (in dem verhältnis wie du es balanced haben willst)
guter Tipp (gewust wie)geht das mit der VPN dann auch ? oder was muss hierbei noch beachtet werden ? (Ich Händle die pfsense nicht so oft …. noch nicht)
Danke
-
Liest zuerst dieses sticky:
http://forum.pfsense.org/index.php/topic,7001.0.htmlWenn du gewisse protokolle über ein bestimmtes WAN laufen lassen willst ist das "policy routing"
Benutz die forumsuche nach diesem begriff.Von wo wird das VPN gestartet?
Von einem client hinter der pfSense oder von der pfSense selbst?
Wenns ein client dahinter ist, kannst du das auch mit policy routing machen.
Wenns die pfSense selbst ist, musst du statische routes für die gegenstelle auf den entsprechenden gateway setzen. -
Hallo
muss erst lesen,aber das wichtige VPN welches aufgebaut, wird geht von der pfsense aus und derzeit über nur WAN.
WAN und OPT1 sind beides Statische IP's :)Hmm würde es gehen wenn ich alle ausgehenden LAN Verbindungen die ein HTTP nach aussen machen auf nur auf das OPT1 per rule erlaube ?
wenn Gewichtung 1 zu 1 ist was würde dann passieren ? nimmt er das was geht oder nimmt er stur die derzeit aktive gebalancede Leitung ? nur so eine idee !! (klar bricht die dann weg wars ein Eigentor und ich müsste wieder Hand anlegen und das würde dem Sinn von Balancing ja wiedersprechen …für mein derzeitges Verständniss)Sie managed Server und Client wobei Clients durch unsere statische IP kein Problem haben (meine das wir kein DDNS machen) (Windows Maschinen mit der OpenVPN Software per homeoffice).
Danke
auch für deine Mühen im Forum allgemein
(pfsense find ich so gut das ich mir das mit einem WRAP Board für Zuhause zugelegt habe.... tolles Projekt nur ein Manual währe dann noch die Krone) -
Hmm würde es gehen wenn ich alle ausgehenden LAN Verbindungen die ein HTTP nach aussen machen auf nur auf das OPT1 per rule erlaube ?
wenn Gewichtung 1 zu 1 ist was würde dann passieren ?Von was redest du jetzt? Von einem balancing-pool?
Der balancing-pool, balanced immer.
Wenn du gewissen traffic nur auf das eine WAN gehen lassen willst, für den fall aber dass dieses WAN down ist auf das andere übergehen willst, kannst du einen failover-pool erzeugen. -
In dem Fall weiß er wirklich nicht was er redet und bringt dabei noch zur Konfusion aller Begriffe durcheinander.
Definiert ist kein LoadBalancing, sondern 2 Failover Pools. Und die Verbindungen werden auch per policy-based Routing geleitet, wie sichs gehört (und mit Holger und Heiko ausgekaspert war).
Der eine Tunnel (OpenVPN) kann sowieso nicht festgelegt werden, von wo aus er aufgebaut wird (da OpenVPN momentan nur WAN als Standard-IF nimmt und nicht OPT1 nutzen kann). Der zweite, IPSec Tunnel wird auch via WAN aufgebaut (WAN Connect ist stabiler als OPT1).
Das Problem war lediglich, dass die OPT1-Line dazu tendierte auszufallen und Release 1.2 in dieser Konfiguration bei mega vor Ort die ausgewählten Failover-Pool-Gateways nicht sauber geroutet hat. Sprich: Der Host, mit dem OPT1 geprüft worden ist, wurde nicht per statischer Hostroute hinzugefügt (obwohl das mal so war, hat sich wohl nach der Zeit ein Problem in die Konfig geschlichen) und bei einem Ausfall von OPT1 wurde dieser nicht detektiert, da der Ping einfach über WAN geroutet wurde. Dadurch sind die User nicht auf WAN umgeswitcht, sondern auf der defekten Line kleben geblieben.
Nach Update auf 1.2.2 sieht das bei der Installation nun erstmal besser aus. Ich hoffe das bleibt auch so, wenn nicht wird es uns mega wohl wissen lassen ;)
-
Davon kann Grey ausgehen ::)
Komme erst so langsam hinter die PFSense
Danke für Hinweise
