Failover Load Balancer
-
Как вариант можно использовать адреса DNS серверов провайдеров. При этом необходимо прописать статические маршруты, чтобы пинг до каждого шел через соответствующий шлюз.
А почему только 22 порт? Ведь задача стоит раздавать инет? -
лошара я последний )))) забыл я NAT для OPT1 добавить и вам всем мозг ипал ) простите меня )) и спасибо всем откликнувшимся .
-
Если не трудно, скины please.
-
Не трудно.
На последнем скине вам нужны только два последних правила.
-
Огромное Спасибо.
Последний вопрос.
"System: General Setup: DNS servers"
Как прописаны адреса DNS этих провайдеров.
-
у меня в сети свой DNS сервер, а прописаны в "System: General Setup: DNS servers"
1. Сервер WAN провайдера
2. Адрес моего DNS в локальной сети.п.с. я думаю что можно там прописать DNS-ы обоих провайдеров.
-
Спасибо.
Было бы удобно, если бы pfSense позволял в вкладке
"Interfaces: OPTx" указывать кроме "Gateway" и "DNS" тоже.А так мне не очень понятно, как это настроить.
Где сделать привязку конкретный "Gateway" <-> "DNS". -
как вариант : пропиши все dns - ы в /etc/resolv.conf система сама выберет рабочий , только я вот не уверен что после перезагрузки пфсенс восстановит его в прежнее состояние (хотя можно в конфигах поискать где dns прописываются и прямо туда добавить) . И еще сам переключатель реализован в файерволе pf и потому я думаю, что нет смысла в привязке днс к гейтвею
-
Спасибо.
-
а у меня failover load balancer перестал работать после обновления с 1.2.3-RC1 на 1.2.3-Release (((
статус меняет, в логе пишет down но маршрутизирует на первый указанный шлюз в балансере (
что ему не понравилось в рабочем конфиге?
-
Как проверяешь, куда маршрутизируется?
-
да элементарно хоть смотрю в states или tracert
-
2Dim.on.web
Немного смущает, что на втором скриншоте в Load balance оба интерфейса онлайн, а в failover'ах - нет. Может и сам сервер, как и я, в этом путается? -
2Dim.on.web
Немного смущает, что на втором скриншоте в Load balance оба интерфейса онлайн, а в failover'ах - нет. Может и сам сервер, как и я, в этом путается?пул с именем "LoadBalance" не используется и указывает на другие сервера
-
да элементарно хоть смотрю в states или tracert
Тогда, если пакет подпадает подо соответствующее правило (DestinationIP принадлежит x.x.x.x или destination port=Port_Nat_via_Optima), то трафик будет уходить на WAN.
-
Тогда, если пакет подпадает подо соответствующее правило (DestinationIP принадлежит x.x.x.x или destination port=Port_Nat_via_Optima), то трафик будет уходить на WAN.
почему на ван когда вместо шлюза указан пул? и в 1.2.3 RC1 всё работало как нужно а в 1.2.3release этотже рабочий конфиг нифига не работает, хотя apinger определяет упавшие сервера правильно
-
Тогда, если пакет подпадает подо соответствующее правило (DestinationIP принадлежит x.x.x.x или destination port=Port_Nat_via_Optima), то трафик будет уходить на WAN.
почему на ван когда вместо шлюза указан пул? и в 1.2.3 RC1 всё работало как нужно а в 1.2.3release этотже рабочий конфиг нифига не работает, хотя apinger определяет упавшие сервера правильно
Правильно - на пул, но первый в пул OPT1 находится в дауне, значит маршрутизация на второго - WAN.
Я бы не горячился с "не работает", у сотен, если не тысяч работает, а у тебя нет? Что-то неправильно сконфигуриовано или неправильно тестируешь. -
Правильно - на пул, но первый в пул OPT1 находится в дауне, значит маршрутизация на второго - WAN.
Я бы не горячился с "не работает", у сотен, если не тысяч работает, а у тебя нет? Что-то неправильно сконфигуриовано или неправильно тестируешь.в том то и дело что пакеты через wan не идут, более того у меня подозрение что больше 2х записей в пуле он не умеет, и мало того, после 2х переключений статуса обратно в онлайн апингер уже не переключает. глюкалово какое то этот release
-
Правильно - на пул, но первый в пул OPT1 находится в дауне, значит маршрутизация на второго - WAN.
Я бы не горячился с "не работает", у сотен, если не тысяч работает, а у тебя нет? Что-то неправильно сконфигуриовано или неправильно тестируешь.в том то и дело что пакеты через wan не идут, более того у меня подозрение что больше 2х записей в пуле он не умеет, и мало того, после 2х переключений статуса обратно в онлайн апингер уже не переключает. глюкалово какое то этот release
1.2.3 - не глюкалово точно. failover там работает 100%. Давай рассказывай, как тестируешь. Если запускаешь постоянный пинг, а потом выдёргиваешь провод, то так не сработает, так как старый state не умирает, а поддерживается твоим постоянным пингом. Попробуй или пинговать разные сайты, или подождать, пока state старый (через opt1) не сдохнет. Новая сессия должна идти через wan, если opt1 лежит.
-
1.2.3 - не глюкалово точно. failover там работает 100%. Давай рассказывай, как тестируешь. Если запускаешь постоянный пинг, а потом выдёргиваешь провод, то так не сработает, так как старый state не умирает, а поддерживается твоим постоянным пингом. Попробуй или пинговать разные сайты, или подождать, пока state старый (через opt1) не сдохнет. Новая сессия должна идти через wan, если opt1 лежит.
если выдёргивать провод то будет в дауне интерфейс, это слишком грубый метод. в реале так врятли произойдёт, чаще упадёт PPPoE или ещё дальше у прова пропадёт линк, я не так проверяю, я как раз на модемах разрываю PPPoE, таким образом пакеты дальше шлюза по умолчанию не идут (модемы в режимах роутера). В пуле прописаны адреса серверов в инете или шлюзы провайдера (что хуже чем сервера в инете).
Что я сделал последее:
сократил кол-во серверов в пуле до 2х.
убил все старые states в ручную.
отключил Traffic Shaper
убрал все правила маршрутизации на интерфейсе кроме одного где шлюзом указан пул.
apinger в FailowerLoadBalanser верно определяет упавший сервер, но пакеты упрямо ходят по старому маршруту (по шлюзу указанному первым в пуле).
LoadBalanser не работает!