2.0.2 failover, сброс соединений
-
настроен failover на 3G - все хорошо, после обрыва кабеля все переключается на 3G. Но после того, как появляется кабель, на резервном и дорогом 3G все еще висят соединения и идет трафик - идет долго и много. Помогает только перезагрузка pfsense. Как бы от этого избавиться?
-
Как бы от этого избавиться?
Имхо.
Настроить по этой доке
http://ru.doc.pfsense.org/index.php/%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82_%D0%BE%D1%82_%D0%B4%D0%B2%D1%83%D1%85_%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%BE%D0%B2_%28pfSense_2.x%29 -
так и настроено
-
http://forum.pfsense.org/index.php/topic,58364.0.html
-
-
http://forum.pfsense.org/index.php/topic,58364.0.html
Не помогают ни по одиночке закрывать, ни полный сброс - снова появляются.
-
-
На скрине gw_3g.jpg в Вашем архиве отмечен пункт "Disable Gateway Monitoring", т.е. pf будет считать , что 3g всегда поднят. Может в этом проблема? Как pf узнает, что 3g - упал и нужно переключиться на обычный канал?
-
Как pf узнает, что 3g - упал и нужно переключиться на обычный канал?
3g и так все время поднят, pfsense должен переключить, когда основной канал поднимается.
-
Топику может не относиться, но заметил особенность, в 2.0.2 когда создаешь резервирование, то оно не появляется в выборе интерфейсов, собственно это и затруднило переключение в моём OpenVPN там его просто нету, а вот в версии 2.1 уже появилось, что собственно меня обрадовало, и отрабатывал переключение на 100%, т.е. падал основной, он переключал на резервный и когда основной появлялся, он разрывал соединения переключал на основой.
Спасибо разрабам, что перенесли эти соединения из дополнительных в интерфейсы.
А по вашему вопросу, я как то писал об этом, pfsense сохраняет открытые сессии, а новые пускает по основному каналу. -
А по вашему вопросу, я как то писал об этом, pfsense сохраняет открытые сессии, а новые пускает по основному каналу.
Я писал, что не помогают ни полный сброс, ни отключение поодиночке. Также делаю дисконнет 3G - все идет как надо. Подключаю обратно - опять advanced правила лезут в 3G.
-
А по вашему вопросу, я как то писал об этом, pfsense сохраняет открытые сессии, а новые пускает по основному каналу.
Я писал, что не помогают ни полный сброс, ни отключение поодиночке. Также делаю дисконнет 3G - все идет как надо. Подключаю обратно - опять advanced правила лезут в 3G.
Почему у вас на wan интерфейсе гейтвей локального адреса?
И попробуйте убрать галочку на интерфейсе 3g http://docviewer.yandex.ru/?c=511dc8f793e5&url=ya-disk-public%3A%2F%2F8QI7aADntMZMCsBMhEVM2q3VtcQRo4r7jHX2ji2Wtyg%3D&archive-path=%2F%2Fpfsense%2Fgw_3g.jpg&name=gw_3g.jpg
"Дисэйбл гейтвэй монитор"
-
Почему у вас на wan интерфейсе гейтвей локального адреса?
роутер в другую сеть.
@intronet:И попробуйте убрать галочку на интерфейсе 3g http://docviewer.yandex.ru/?c=511dc8f793e5&url=ya-disk-public%3A%2F%2F8QI7aADntMZMCsBMhEVM2q3VtcQRo4r7jHX2ji2Wtyg%3D&archive-path=%2F%2Fpfsense%2Fgw_3g.jpg&name=gw_3g.jpg
"Дисэйбл гейтвэй монитор"
Если убрать, gw в статусе Offline, соединения конечно же через него не пойдут.
-
А по вашему вопросу, я как то писал об этом, pfsense сохраняет открытые сессии, а новые пускает по основному каналу.
Я писал, что не помогают ни полный сброс, ни отключение поодиночке. Также делаю дисконнет 3G - все идет как надо. Подключаю обратно - опять advanced правила лезут в 3G.
Да в том то и дело что не помогает сброс активного соединения. Правила фильтрации отрабатывает, если новое соединение будет через 13 секунд. по крайне мере это в версии 2.1
- опять advanced правила лезут в 3G. <- как это понять?
-
Да в том то и дело что не помогает сброс активного соединения. Правила фильтрации отрабатывает, если новое соединение будет через 13 секунд. по крайне мере это в версии 2.1
Выше писал - отключаю интерфейс, жду, включаю - больше 13 секунд точно.
@intronet:- опять advanced правила лезут в 3G. <- как это понять?
правила файрволла, у которых в advanced прописан failover gw
-
Почему у вас на wan интерфейсе гейтвей локального адреса?
роутер в другую сеть.
@intronet:И попробуйте убрать галочку на интерфейсе 3g http://docviewer.yandex.ru/?c=511dc8f793e5&url=ya-disk-public%3A%2F%2F8QI7aADntMZMCsBMhEVM2q3VtcQRo4r7jHX2ji2Wtyg%3D&archive-path=%2F%2Fpfsense%2Fgw_3g.jpg&name=gw_3g.jpg
"Дисэйбл гейтвэй монитор"
Если убрать, gw в статусе Offline, соединения конечно же через него не пойдут.
Попробуйте в монитор IP вписать любой внешний IP который работает естественно.
И на время тестирования в дополнительных(и для первого соединения тоже) по умолчанию сделайте. Такое ощущение что системе не нравится основной канал и он переключается на резервный.
Потом отключите основной, когда все соединения будут на втором, включите основной и выключите резервный, потом где то через минуту включите и посмотрите что будет. -
не помогает