OPT1 Zugangsprobleme

domi23 · Jun 30, 2009, 2:18 PM

Hallo Community,
bin zur Zeit dabei PfSense mit MultiWan zum laufen zu bringen. Es gibt dazu ja eine ganz schön beschriebene Doku, bin auch Stück für Stück danach vorgegangen.

Kurz Infos:
WAN (Static -> DD-WRT(DHCP) -> KabelDeutschland)
LAN (Static)
OPT1 (Static -> DD-WRT(Static) -> Intersaar(Richtfunk) /

Über das WAN Interface komme ich ohne Probleme ins Internet, auch der Loadbalancer Status sagt das sogar beide Pools online wären.
Nun zu dem Problem:

Ich komme einfach nicht über das OPT1 Interface ins Internet. Um dies zu testen benutze ich Diagnostics -> Ping.
Wenn ich also www.google.de über WAN pinge, bekomme ich direkt Antwort.
Wenn ich jedoch www.google.de über OPT1 pinge , bekomme ich keine Antwort, aber Namenauflösung funktioniert (Wohl aber nur durch WAN, da nach der Trennung zum "WAN-Router" dies eben nicht mehr funktioniert)
Es ist mir aber möglich den DNS-Server von OPT1 zu pingen, sonst wäre der LoadBalance-Status ja auch nicht online.
Seltsamerweise kann ich aber den Gateway wiederrum nicht pingen, was an und für sich widersprüchlich ist.

Ich habe keine Static Routes!
Wenn ich direkt mit meinem Laptop an dem DD-WRT des OPT1 hänge, komme ich problemlos ins Internet.

Wäre super wenn mir jemand helfen könnte oder vielleicht ähnliche Erfahrungen gemacht.

GruensFroeschli · Jun 30, 2009, 2:32 PM

@domi23:

Ich komme einfach nicht über das OPT1 Interface ins Internet. Um dies zu testen benutze ich Diagnostics -> Ping.

GruensFroeschli · Jun 30, 2009, 2:38 PM

Hier im forum gibt es einige threads bezüglich multiWAN zum laufen zu bringen.
Ein paar:
http://forum.pfsense.org/index.php/topic,16616.0.html
http://forum.pfsense.org/index.php/topic,16826.0.html
http://forum.pfsense.org/index.php/topic,12853.0.html

domi23 · Jun 30, 2009, 2:47 PM

Hm, ich muss zugeben das ich diesen Hinweis schon gelesen habe :/

Aber es muss doch dennoch eine Möglichkeit geben, die Internetverbindung über OPT1 testen zu können.
Wenn ich beispielsweise den WAN-Router vom Pfsense trenne, dann habe ich wiederum keine Verbindung zum Internet.

Also rein vom Status der Loadbalance Pools sollte doch alles korrekt eingerichtet sein, oder nicht

![Bild 1.png](/public/imported_attachments/1/Bild 1.png)
![Bild 1.png_thumb](/public/imported_attachments/1/Bild 1.png_thumb)

GruensFroeschli · Jun 30, 2009, 4:47 PM

Lies die links die ich gepostet habe !
Du missverstehst was der loadbalancer macht.
Der loadbalancer funktioniert nicht für die pfSense selbst.
Er ist eine art policy routing mit einem speziellen gateway der in einer firewallregel verwendet werden kann.

domi23 · Jul 1, 2009, 8:30 AM

Vielen Dank für deine Hilfe, Loadbalancing funktioniert jetzt.
Das Problem bei Ausfall WANs hab ich anders behoben, da wir einen eigenständigen DHCP-Server am laufen haben, habe ich dort 2 Nameserver hinzugefügt die weitergegeben werden.
Ich hoffe diese Lösung wird mir keine Probleme machen?!?

aber eine Frage hätte ich noch:
Wenn ich jetzt OPT2, also einen dritten Anschluss hinzufügen möchte, muss ich dann sozusagen in dem Loadbalance-Pool 3 Gateways haben?
Wäre zumindest logisch.

Sowie:
WAN1FailsToWan2
WAN1FailsToWan3
WAN2FailsToWan1
WAN2FailsToWan3
WAN3FailsToWan1
WAN3FailsToWan2

Und eine andere Sache: Im GeneralSetup ist ja nur die Möglichkeit 2 DNS-Server anzugeben. Nach dem Einrichten der Pools sollte ich diese Einträge ja ändern können, auch weil ich die DNS-Server über den DHCP-Server mitgebe.
Ansonsten wüsste ich nicht wie ich dem WAN3 einen DNS-Server für die Pools mitgeben kann.

GruensFroeschli · Jul 1, 2009, 10:06 AM

Lies den zweiten link !!! http://forum.pfsense.org/index.php/topic,16826.0.html !!!

Da drin erkläre ich genau diese fragen im detail. (Eher am schluss des threads).

Wo befindet sich dieser DHCP server?
Hinter der pfSense? Wenn ja und traffic vom DHCP loadbalanced wird, dann sollte es kein problem darstellen.
Wenn extern brauchst du 3 verschiedene DNS server.

Soviele Failover-pools machen keinen sinn.
Im obigen link ist beschrieben wie die failover pools sinn machen.

Um zusätzliche DNS server einrichten zu können (erkennen wir hier ein system?) lies den obigen link, da ist beschrieben wie mehr als 2 DNS server eingetragen werden können.

domi23 · Jul 1, 2009, 12:09 PM

Also der DHCP-Server läuft im Lan, also vor dem PfSense.
D.h. zur zeit habe ich eine statische IP und auch händisch den DNS-Server eingetragen, aber in der späteren Umgebung wird der DHCP-Server den Gatway (PfSense) und DNS-Server pushen.
Also wird PfSense selber kein DHCP machen und da verschiedene PXE-Images auf dem angesprochenen DHCP-Server bereitliegen, ist auch geplant das PfSense diese Rolle eben nicht übernommen wird, sondern nur als Router, Proxy agieren soll.

Der Thread ist sehr gut, damit wird das mit 3 WAN auch klappen, aber erstmal muss ich dieses Internetdrop Problem lösen und weiss zur Zeit nicht woran es hängen könnte.