Failover Load Balancer
-
Всем добрый день.
Помогите настроить два WAN-a (собственно WAN и OPT1) на работу в отказоустойчивом режиме.
Настраиваю по вот этой док-е http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing. Ниже приаттачил принтскины с настройками. Теперь собственно вопрос: на картинке 2.png где "Status: Load Balancer" , gatway OPT1 показывает offline , это нормально ? ( еще при работе на основном WAN пинги через OPT1 идут нормально). Когда выдергиваю основной WAN на резервный OPT1 pfsense не переключается и "Status: Load Balancer" показывает оба gatway в offline . Подскажите где найти решение в такой ситуации . Спс.
-
- Когда оба интерфейса подключены всё должно быть в on-line. Если с pfSense'а пингуется yy.yy.yy.yy то OPT должен быть зелёный.
- Про правила, если LAN address принадлежит LAN net, то его надо поставить выше.
-
Всем добрый день.
Помогите настроить два WAN-a (собственно WAN и OPT1) на работу в отказоустойчивом режиме.
Настраиваю по вот этой док-е http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing. Ниже приаттачил принтскины с настройками. Теперь собственно вопрос: на картинке 2.png где "Status: Load Balancer" , gatway OPT1 показывает offline , это нормально ? ( еще при работе на основном WAN пинги через OPT1 идут нормально). Когда выдергиваю основной WAN на резервный OPT1 pfsense не переключается и "Status: Load Balancer" показывает оба gatway в offline . Подскажите где найти решение в такой ситуации . Спс.А сам интерфейс у тебя включен? по умолчанию включены только WAN и LAN. Проверь стоит ли у тебя галочка –-->Interfaces--->OPT1--->Optional Interface Configuration (Enable Optional 1 interface). И вторая сторона технически-железная, кабель исправен? обжат правильно? (это не смотря на то что пинг есть)
-
в 1 скриене должен остаться только один пул.. Второй можно удалить.
на 2 скрине все верно
3 скрин не нужен
на 4 скрине нужно создать одно правило:- LAN net * * * (тут название пула)
ну и оба провайдера должны быть Online. Проверь наличие связи со вторым.
-
Можно узнать, на чём основаны сии утверждения:
@chillivilli:в 1 скриене должен остаться только один пул.. Второй можно удалить.
3 скрин не нужен
на 4 скрине нужно создать одно правило:- LAN net * * * (тут название пула)
-
У меня работает с такими настройками, может они конечно не верный в чем-то, но рабочие.
-
Нельзя категорично утверждать верные-неверные, не зная цели, которая преследуется.
-
Извиняюсь за долгое молчание.
Задачи у меня стоят такие:
№ 1 При пропадании канала от провайдера WAN (xx.xx.xx.xx) шлюз (pfsense) должен автоматом переключиться на резервного провайдера OPT1 (yy.yy.yy.yy) и роздавать всем инет через резервный канал. А затем наступает задача №2 при появлении канала от провайдера WAN (xx.xx.xx.xx) автоматом переключиться с OPT1 на WAN
Вообщем с помощью ваших советов получилось достичь такого состояния системы Load Balancer (на рисунках ниже приведены настройки). Статус Load Balancer показывает что оба интерфейса в онлайне, но при выдергивании кабеля из интерфейса WAN переключения на резервный OPT1 не происходит. В логах Diagnostics: System logs: Load Balancer такие сообщения
Aug 19 20:49:46 apinger: Starting Alarm Pinger, apinger(9143)
Aug 19 20:54:25 apinger: ALARM: ZZ.ZZ.ZZ.ZZ(ZZ.ZZ.ZZ.ZZ) *** down ***
а после включения кабеля обратно появляется сообщение
Aug 19 20:59:31 apinger: alarm canceled: ZZ.ZZ.ZZ.ZZ(ZZ.ZZ.ZZ.ZZ) *** down ***
где ZZ.ZZ.ZZ.ZZ шлюз провайдера XX.XX.XX.XX (WAN)Вообщем в очередной раз прошу объяснить как работает pfsense в режиме безперебойной раздачи инета при MultiWAN - e .
Спс.
-
Во-первых, исходя из вашей задачи, первым в Load Balancer: Pool должен стоять WAN, OPT1 - вторым.
Во-вторых, уберите первое правило из Firewall: Rules -> LAN. Оно полностью перекрывает второе, неудивительно, что файловер не работает.
Это все по вашим скриншотам. Теперь вопросы.- настроен ли NAT на OPT1?
- что за адреса стоят в monitor IP для WAN и для OPT1 (все эти xx.. yy..)? Шлюзы провайдеров, их DNS… ?
-
по вопросам
1. NAT на OPT1 настроен только на проброс 22 порта
2. В монитор IP сейчас стоят шлюзы провайдеров. А вообще планирую мониторить какие-то внешние IP, может google и yahoo, потому что была ситуация, когда до шлюза все было ОК , а после шлюза пакеты не ходили. (может подскажете какие надежные серверы которые можно мониторить ?)по скриншотам понял ошибку , спс.
-
Как вариант можно использовать адреса DNS серверов провайдеров. При этом необходимо прописать статические маршруты, чтобы пинг до каждого шел через соответствующий шлюз.
А почему только 22 порт? Ведь задача стоит раздавать инет? -
лошара я последний )))) забыл я NAT для OPT1 добавить и вам всем мозг ипал ) простите меня )) и спасибо всем откликнувшимся .
-
Если не трудно, скины please.
-
Не трудно.
На последнем скине вам нужны только два последних правила.
-
Огромное Спасибо.
Последний вопрос.
"System: General Setup: DNS servers"
Как прописаны адреса DNS этих провайдеров.
-
у меня в сети свой DNS сервер, а прописаны в "System: General Setup: DNS servers"
1. Сервер WAN провайдера
2. Адрес моего DNS в локальной сети.п.с. я думаю что можно там прописать DNS-ы обоих провайдеров.
-
Спасибо.
Было бы удобно, если бы pfSense позволял в вкладке
"Interfaces: OPTx" указывать кроме "Gateway" и "DNS" тоже.А так мне не очень понятно, как это настроить.
Где сделать привязку конкретный "Gateway" <-> "DNS". -
как вариант : пропиши все dns - ы в /etc/resolv.conf система сама выберет рабочий , только я вот не уверен что после перезагрузки пфсенс восстановит его в прежнее состояние (хотя можно в конфигах поискать где dns прописываются и прямо туда добавить) . И еще сам переключатель реализован в файерволе pf и потому я думаю, что нет смысла в привязке днс к гейтвею
-
Спасибо.
-
а у меня failover load balancer перестал работать после обновления с 1.2.3-RC1 на 1.2.3-Release (((
статус меняет, в логе пишет down но маршрутизирует на первый указанный шлюз в балансере (
что ему не понравилось в рабочем конфиге?