Как настроить multi-WAN balancing (LAGG) в pfSense 2.0?

md55

в наш офис купили еще 1 ADSL модем "чтоб быстрей качало"
задача: объединить 2 ADSL модема в 1 канал

что уже сделал:
настроил ADSL модемы в режиме роутера, дал им внутренние адреса 10.0.2.1/24 и 10.0.3.1/24, внешние у них динамические.

поставил на хард pfSense 2.0-BETA1, built on Sun Apr 4 07:58:41 EDT 2010, FreeBSD 8.0-STABLE
в сервере 3 сетевухи, назначил интерфейсы, дал им статические адреса:
LAN: 10.0.0.1/24
WAN2: 10.0.2.2/24
WAN3: 10.0.3.3/24

воткнул все в 1 хаб: свой комп, 3 сетевухи от pfSense сервера, 2 ADSL модема
DHCP выключил везде, DNS заполнил 1 адрес т.к. оба ADSL модема подключены к одному провайдеру

проверил с pfSense сервера:
пингуется google.com с интерфейса WAN2 если поставить дефолтным гейт 10.0.2.1
пингуется google.com с интерфейса WAN3 если поставить дефолтным гейт 10.0.3.1

дальше собственно вопрос: как настроить распределение нагрузки на эти интерфейсы?
с pfSense знаком всего 2 дня, поэтому чем подробней тем лучше

если правильно понимаю, инструкция http://doc.pfsense.org/index.php/MultiWanVersion1.2, не годится для pfSense 2.0, т.к. там делается через Services - Load Balancer - Pools, а в pfSense 2.0 там какойто порт надо указать, значит только "Inbound Load Balancing", а мне нужно наоборот "Outbound Multi-WAN Load Balancing"
думаю эти функции перенесли в Interfaces - Assign - LAGG, но там я не понял что делать, т.к. добавить уже назначеные интерфейсы не дает, а если добавить НЕназначеные, то как их потом конфигурить, надо же гдето назначить адрес и гейт?

Eugene

Попробуй через System->Routing

md55

@Eugene:

Попробуй через System->Routing

сделал группу гейтов из 2х своих, но где теперь использовать эту группу??
хотел добавить на нее маршрут по умолчанию (0.0.0.0/0) но при добавлении статических маршрутов можно выбрать только гейты а группы нет в списке!

Eugene

В Rules->Gateway не появляется?

md55

@Eugene:

В Rules->Gateway не появляется?

будь другом, пиши четче… в Firewall - Rules чтоли ???

если ты про меню System - Routing - вкладка Routing - добавить в таблицу,
то на странице добавления маршрута в поле Gateway можно выбрать только гейты, но в этом списке нет групп_гейтов созданных на соседней вкладке...

Eugene

пардон. Да имел ввиду Firewall->Rules->Gateway. Там должен пул появляться

md55

@Eugene:

пардон. Да имел ввиду Firewall->Rules->Gateway. Там должен пул появляться

ого как спрятали  :o
действительно, Firewall - Rules - Edit - раздел Advanced features - в поле Gateway появилась моя группа…
вот еще нашел коечто на эту тему http://forum.pfsense.org/index.php/topic,10407.0.html

итак "Outbound Multi-WAN Load Balancing" заработал! спасибо

остается такой вопрос: как правильно сбалансировать нагрузку на 2 интерфеса если у них разная скорость: 512kbps + 128kbps ?

Eugene

@md55:

остается такой вопрос: как правильно сбалансировать нагрузку на 2 интерфеса если у них разная скорость: 512kbps + 128kbps ?

1. В System->Routing->Gateways создай один Gateway, ведущий на 128к и штуки три на 512к.
2. В System->Routing->Groups создай одну группу со всеми Gateway'ями одной и той же Priority.
3. В Firewall->Rules, когда созадёшь Rule на LAN в поле Gateway выбирай созданную в 2. группу.

md55

@Eugene:

1. В System->Routing->Gateways создай один Gateway, ведущий на 128к и штуки три на 512к.

не получается создать одинаковые Gateway для 512к:
The following input errors were detected:
   * The gateway IP address "10.0.2.1" already exists.

Eugene

Что-то сломали значит. в 2.0-ALPHA-ALPHA built on Wed Aug 5 16:55:38 UTC 2009 FreeBSD 7.2-RELEASE-p3
всё хорошо:

dvserg

Смущает вот это

воткнул все в 1 хаб: свой комп, 3 сетевухи от pfSense сервера, 2 ADSL модема

md55

@dvserg:

Смущает вот это

воткнул все в 1 хаб: свой комп, 3 сетевухи от pfSense сервера, 2 ADSL модема

можете привести аргументы?

deutsche

хотя бы 3 dhcp сервера в 1 ой сети? вы видимо не понимайте, зачем вообще нужен хаб
втыкать надо так
модем1–--карта1---wan1                                         
                                    pfsense---LAN---карта3--хаб--пк1,пк2,пк3...пкN
модем2----карта2---wan2

md55

@deutsche:

хотя бы 3 dhcp сервера в 1 ой сети? вы видимо не понимайте, зачем вообще нужен хаб

dhcp конечно, но у меня то его нет

@deutsche:

втыкать надо так
модем1–--карта1---wan1                                           
                                    pfsense---LAN---карта3--хаб--пк1,пк2,пк3...пкN
модем2----карта2---wan2

спасибо
а насчет балансировки нагрузки на 2 интерфеса с разной скоростью что посоветуете?

deutsche

@md55:

в наш офис купили еще 1 ADSL модем "чтоб быстрей качало"
задача: объединить 2 ADSL модема в 1 канал

А и не будет быстрей качать. Одно соединение не прыгнет выше скорости того линка с провайдером, через которое оно работает.
@md55:

настроил ADSL модемы в режиме роутера, дал им внутренние адреса 10.0.2.1/24 и 10.0.3.1/24, внешние у них динамические.

/24 это подсеть из 255 адресов, а не 1 адрес. 1 адрес это /32
@md55:

@deutsche:

хотя бы 3 dhcp сервера в 1 ой сети? вы видимо не понимайте, зачем вообще нужен хаб

dhcp конечно, но у меня то его нет
спасибо
а насчет балансировки нагрузки на 2 интерфеса с разной скоростью что посоветуете?

dhcp на модемах обыкновенно включен по умолчанию.
В этой ситуации можно еще  пободаться с саппортом провайдера по поводу увеличения скорости на порту. Попросите сменить порт, переткнуть в другой DSLAM (dlink'и то еще говнище). Проверьте провод на предмет скруток. В некоторых случаях это помогает поднять скорость раза в 2.

По повод балансировки прочтите это http://forum.pfsense.org/index.php/topic,16923.0.html
Короче говоря, для тру балансировка у вас не заработает. Кроме того, в 2.0 BETA, далеко не все работает, даже если для этого есть пунктик в меню.