Umsteiger auf pfSense mit Problemen
-
So, Zwischenbericht….
ich hab beide WANs mal ab mal angeschaltet, die Lan Interfaces getauscht, die beiden Modem untereinander gewechselt....
Jeweils einzeln ohne Probleme funktionstüchtig. Damit kann ich eigentlich ein Hardwareproblem ausschließen.
Ich habe nun die Auswahl des Default Gateways im System / Routing Menu abgeschaltet. Seit dem laufen beide WANs im Verbund.... (wiedermalaufholzklopf). Macht ja eigentlich auch kein Sinn. Nun schaltet er zwischen den beiden WANs brav hin und her. Macht schön den Verteiler...
UND sogar (unerwartet) bündelt er die Leitungen zur Geschwindigkeitsverdopplung.
-
Ähm, du benutzt also LoadBalancing, richtig ?
Du hast dafür eine Gateway-Group erstellt, welche beide WANs beinhaltet und welche auch beide den gleichn "Tier" Wert haben, also beide z.B. "Tier 1". ?
Und du hast diese Gateway-Group dann auch in deinen Firewall Einstellungen der LAN-Schnittstelle als "Gateway" eingetragen, ja ?Wenn es möglich ist, könntest du nochmal screenshots von Gateways, Groups and der Firewall-LAN-Schnittstelle posten ?
-
Ja, so habe ich es eingerichtet.
Screenshots anbei
-
Hi,
also augenscheinlich sieht soweit alles korrekt konfiguriert aus.
Was mich allerdings etwas "stört" bzw. wo ich mir nicht ganz sicher bin ist bei "Disable Gateway Monitoring".
Soweit ich weiss, wird jede Sekunde ein ping von der pfsense an diese Monitor IP gesendet. Auf Basis dieser Antwortzeiten entsteht dann auch der "RRD Graph". Wo ich mir jetzt nicht sicher bin ist, ob dann das "LoadBalancing" korrekt funktioniert. Denn "Member Down" kann ja ohne eine Gegenstelle, die man versucht zu erreichen, meiner Meinung nach nicht durchgeführt werden. Da bin ich aber unsicher. (Eigentlich stehts ja in der Beschreibung sehe ich gerade "Always up".)Es wäre jedoch für dich ein Versuch wert, wenn du jeweils eine Monitor IP einträgst, z.B. 8.8.8.8 und 8.8.4.4, das sind zwei Google-DNS-Server, die sich anpingen lassen.
-
Also im Moment funktionierts ganz gut. Ich meine, wenn der eine WAN weg ist, brauch ich kein Monitoring, was mir sagt es is weg…Klar kann dann keine Reaktion erfolgen. Muss es das? Der Router nimmt einfach den anderen WAN und das soll er auch (und macht er auch).
Immerhin bleibt pfSense nicht einfach wieder stehen. Scheint wohl tatsächlich der Haken bei "Default Gateway" gewesen zu sein. Mir schauen mal....
-
Bei mir geht es auch mit diesem Haken (Default GW). Aber das Ergebnis zählt und wenn es läuft, wie du willst, ist es ja ok :)
-
OK. Ich werd das jetzt beobachten. Läuft jetzt seit 24h durch. Ohne Probleme. Das gabs bisher noch nicht.
Danke erstmal für die Hilfe. -
Nach 2 Tagen problemfrei war es heute früh wieder soweit. WebConfig war praktisch nicht zu erreichen. Internetzugang nicht möglich. TOP zeigte eine Systemauslastung von 25% statt normalerweise 1-3%. Zugriff über Console und SSH war möglich.
Wie kann ich genauer auslesen, welche Prozesse hier evtl. spinnen? Mit TOP hatte ich nur die hohe Systemlast sehen können. Die gelisteten Prozesse waren alle bei 0,xx%. -
Nach 2 Tagen problemfrei war es heute früh wieder soweit. WebConfig war praktisch nicht zu erreichen. Internetzugang nicht möglich. TOP zeigte eine Systemauslastung von 25% statt normalerweise 1-3%. Zugriff über Console und SSH war möglich.
Wie kann ich genauer auslesen, welche Prozesse hier evtl. spinnen? Mit TOP hatte ich nur die hohe Systemlast sehen können. Die gelisteten Prozesse waren alle bei 0,xx%.Hallo,
ich bin leider kein Kommandokonsolen Experte, aber im Forum gibt es oft den Hinweis, das Kommando "top" mit Zusatzparameters zu nutzen.
Evtl probierst du mal:top -SMehr infos hier:
http://www.freebsd.org/cgi/man.cgi?query=top&sektion=1 -
OK. Danke. Den hatte ich irgendwie übersehen. Werd ich beim nächsten "Hängerchen" mal testen.
-
Also…..
Das muss noch ein Programm Bug sein.
Mit zwei PPPoE DSL Leitungen kam es immerwieder zu "hängern"Ich habe jetzt eine Leitung über einen eigenen Router versorgt. Seitdem ist Ruhe.
-
Zum Thema PPPoE:
Such mal im forum nach PPPoE und Multi-WAN und du kannst auch mal im changelog der pfsense von 2.0 auf 2.0.1 schauen. Diese Problematik wurde behandelt, aber ist wohl noch nicht in allen Situationen einwandfrei.Ich kann dir da jetzt aber leider auch nicht weiter helfen.
-
Ja, Danke, das hatte ich schon gesehen. Aber man zweifelt eben erstmal an sich und den Einstellungen (vor allem als Umsteiger). Das scheint dann eben wirklich noch ein Problem in der Software zu sein.
Danke erstmal für die Hilfe.