Failover Load Balancer

Eugene

Нельзя категорично утверждать верные-неверные, не зная цели, которая преследуется.

sheva.sv

Извиняюсь за долгое молчание.
Задачи у меня стоят такие:
№ 1 При пропадании канала от провайдера WAN (xx.xx.xx.xx) шлюз (pfsense) должен автоматом переключиться на резервного провайдера OPT1 (yy.yy.yy.yy) и роздавать всем инет через резервный канал. А затем наступает задача №2 при появлении канала от провайдера WAN (xx.xx.xx.xx) автоматом переключиться с OPT1 на WAN
Вообщем с помощью ваших советов получилось достичь такого состояния системы Load Balancer (на рисунках ниже приведены настройки). Статус Load Balancer показывает что оба интерфейса в онлайне, но при выдергивании кабеля из интерфейса WAN переключения на резервный OPT1 не происходит. В логах Diagnostics: System logs: Load Balancer такие сообщения
Aug 19 20:49:46 apinger: Starting Alarm Pinger, apinger(9143)
Aug 19 20:54:25 apinger: ALARM: ZZ.ZZ.ZZ.ZZ(ZZ.ZZ.ZZ.ZZ) *** down ***
а после включения кабеля обратно появляется сообщение
Aug 19 20:59:31 apinger: alarm canceled: ZZ.ZZ.ZZ.ZZ(ZZ.ZZ.ZZ.ZZ) *** down ***
где ZZ.ZZ.ZZ.ZZ шлюз провайдера XX.XX.XX.XX (WAN)

Вообщем в очередной раз прошу объяснить как работает pfsense в режиме безперебойной раздачи инета при MultiWAN - e .
Спс.

pool.jpg_thumb

rules.jpg_thumb

status.jpg_thumb

rubic

Во-первых, исходя из вашей задачи, первым в Load Balancer: Pool должен стоять WAN, OPT1 - вторым.
Во-вторых, уберите первое правило из Firewall: Rules -> LAN. Оно полностью перекрывает второе, неудивительно, что файловер не работает.
Это все по вашим скриншотам. Теперь вопросы.

настроен ли NAT на OPT1?
что за адреса стоят в monitor IP для WAN и для OPT1 (все эти xx.. yy..)? Шлюзы провайдеров, их DNS… ?

sheva.sv

по вопросам
1. NAT на OPT1 настроен только на проброс 22 порта
2. В монитор IP сейчас стоят шлюзы провайдеров. А вообще планирую мониторить какие-то внешние IP, может google и yahoo, потому что была ситуация, когда до шлюза все было ОК , а после шлюза пакеты не ходили. (может подскажете какие надежные серверы которые можно мониторить ?)

по скриншотам понял ошибку , спс.

rubic

Как вариант можно использовать адреса DNS серверов провайдеров. При этом необходимо прописать статические маршруты, чтобы пинг до каждого шел через соответствующий шлюз.
А почему только 22 порт? Ведь задача стоит раздавать инет?

sheva.sv

лошара я последний )))) забыл я NAT для OPT1 добавить и вам всем мозг ипал ) простите меня )) и спасибо всем откликнувшимся .

storma

Если не трудно, скины please.

sheva.sv

Не трудно.
На последнем скине вам нужны только два последних правила.

Pool.png_thumb

Pooledit.png_thumb

Status.png_thumb

NAT.png_thumb

Rules.png_thumb

storma

Огромное Спасибо.

Последний вопрос.

"System: General Setup: DNS servers"

Как прописаны адреса DNS этих провайдеров.

sheva.sv

у меня в сети свой DNS сервер, а прописаны в "System: General Setup: DNS servers"
1. Сервер WAN провайдера
2. Адрес моего DNS в локальной сети.

п.с. я думаю что можно там прописать DNS-ы обоих провайдеров.

storma

Спасибо.

Было бы удобно, если бы pfSense позволял в вкладке
"Interfaces: OPTx" указывать кроме "Gateway" и "DNS" тоже.

А так мне не очень понятно, как это настроить.
Где сделать привязку конкретный "Gateway" <-> "DNS".

sheva.sv

как вариант : пропиши все dns - ы в /etc/resolv.conf система сама выберет рабочий , только я вот не уверен что после перезагрузки пфсенс восстановит его в прежнее состояние (хотя можно в конфигах поискать где dns прописываются и прямо туда добавить) . И еще сам переключатель реализован в файерволе pf и потому я думаю, что нет смысла в привязке днс к гейтвею

storma

Спасибо.

Dim.on.web

а у меня failover load balancer перестал работать после обновления с 1.2.3-RC1 на 1.2.3-Release (((
статус меняет, в логе пишет down но маршрутизирует на первый указанный шлюз в балансере (
что ему не понравилось в рабочем конфиге?

Pool.png_thumb

LB_Status.png_thumb

LB_Logs.png_thumb

NAT.png_thumb

FW_Rules_Lan.png_thumb

Eugene

Как проверяешь, куда маршрутизируется?

Dim.on.web

да элементарно хоть смотрю в states или tracert

rubic

2Dim.on.web
Немного смущает, что на втором скриншоте в Load balance оба интерфейса онлайн, а в failover'ах - нет. Может и сам сервер, как и я, в этом путается?

Dim.on.web

@rubic:

2Dim.on.web
Немного смущает, что на втором скриншоте в Load balance оба интерфейса онлайн, а в failover'ах - нет. Может и сам сервер, как и я, в этом путается?

пул с именем "LoadBalance" не используется и указывает на другие сервера

Eugene

@Dim.on.web:

да элементарно хоть смотрю в states или tracert

Тогда, если пакет подпадает подо соответствующее правило (DestinationIP принадлежит x.x.x.x или destination port=Port_Nat_via_Optima), то трафик будет уходить на WAN.

Dim.on.web

@Evgeny:

Тогда, если пакет подпадает подо соответствующее правило (DestinationIP принадлежит x.x.x.x или destination port=Port_Nat_via_Optima), то трафик будет уходить на WAN.

почему на ван когда вместо шлюза указан пул? и в 1.2.3 RC1 всё работало как нужно а в 1.2.3release этотже рабочий конфиг нифига не работает, хотя apinger определяет упавшие сервера правильно