2.0.2 failover, сброс соединений

belov_eugene

настроен failover на 3G - все хорошо, после обрыва кабеля все переключается на 3G. Но после того, как появляется кабель, на резервном и дорогом 3G все еще висят соединения и идет трафик - идет долго и много. Помогает только перезагрузка pfsense. Как бы от этого избавиться?

dr.gopher

@belov_eugene:

Как бы от этого избавиться?

Имхо.
Настроить по этой доке
http://ru.doc.pfsense.org/index.php/%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82_%D0%BE%D1%82_%D0%B4%D0%B2%D1%83%D1%85_%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%BE%D0%B2_%28pfSense_2.x%29

belov_eugene

так и настроено

rubic

http://forum.pfsense.org/index.php/topic,58364.0.html

dr.gopher

@belov_eugene:

так и настроено

Вероятнее всего, ошибка где-то.

belov_eugene

@rubic:

http://forum.pfsense.org/index.php/topic,58364.0.html

Не помогают ни по одиночке закрывать, ни полный сброс - снова появляются.

belov_eugene

@dr.gopher:

Вероятнее всего, ошибка где-то.

http://yadi.sk/d/yalZbKO82_69F скриншоты настроек

werter

На скрине gw_3g.jpg в Вашем архиве отмечен пункт "Disable Gateway Monitoring", т.е. pf будет считать , что 3g всегда поднят. Может в этом проблема? Как pf узнает, что 3g - упал и нужно переключиться на обычный канал?

belov_eugene

@werter:

Как pf узнает, что 3g - упал и нужно переключиться на обычный канал?

3g и так все время поднят, pfsense должен переключить, когда основной канал поднимается.

intronet

Топику может не относиться, но заметил особенность, в 2.0.2 когда создаешь резервирование, то оно не появляется в выборе интерфейсов, собственно это и затруднило переключение в моём OpenVPN там его просто нету, а вот в версии 2.1 уже появилось, что собственно меня обрадовало, и отрабатывал переключение на 100%, т.е. падал основной, он переключал на резервный и когда основной появлялся, он разрывал соединения переключал на основой.
Спасибо разрабам, что перенесли эти соединения из дополнительных в интерфейсы.
А по вашему вопросу, я как то писал об этом, pfsense сохраняет открытые сессии, а новые пускает по основному каналу.

belov_eugene

@intronet:

А по вашему вопросу, я как то писал об этом, pfsense сохраняет открытые сессии, а новые пускает по основному каналу.

Я писал, что не помогают ни полный сброс, ни отключение поодиночке. Также делаю дисконнет 3G - все идет как надо. Подключаю обратно - опять advanced правила лезут в 3G.

intronet

@belov_eugene:

@intronet:

А по вашему вопросу, я как то писал об этом, pfsense сохраняет открытые сессии, а новые пускает по основному каналу.

Я писал, что не помогают ни полный сброс, ни отключение поодиночке. Также делаю дисконнет 3G - все идет как надо. Подключаю обратно - опять advanced правила лезут в 3G.

Почему у вас на wan интерфейсе гейтвей локального адреса?

И попробуйте убрать галочку на интерфейсе 3g http://docviewer.yandex.ru/?c=511dc8f793e5&url=ya-disk-public%3A%2F%2F8QI7aADntMZMCsBMhEVM2q3VtcQRo4r7jHX2ji2Wtyg%3D&archive-path=%2F%2Fpfsense%2Fgw_3g.jpg&name=gw_3g.jpg

"Дисэйбл гейтвэй монитор"

belov_eugene

@intronet:

Почему у вас на wan интерфейсе гейтвей локального адреса?

роутер в другую сеть.
@intronet:

И попробуйте убрать галочку на интерфейсе 3g http://docviewer.yandex.ru/?c=511dc8f793e5&url=ya-disk-public%3A%2F%2F8QI7aADntMZMCsBMhEVM2q3VtcQRo4r7jHX2ji2Wtyg%3D&archive-path=%2F%2Fpfsense%2Fgw_3g.jpg&name=gw_3g.jpg

"Дисэйбл гейтвэй монитор"

Если убрать, gw в статусе Offline, соединения конечно же через него не пойдут.

intronet

@belov_eugene:

@intronet:

А по вашему вопросу, я как то писал об этом, pfsense сохраняет открытые сессии, а новые пускает по основному каналу.

Я писал, что не помогают ни полный сброс, ни отключение поодиночке. Также делаю дисконнет 3G - все идет как надо. Подключаю обратно - опять advanced правила лезут в 3G.

Да в том то и дело что не помогает сброс активного соединения. Правила фильтрации отрабатывает, если новое соединение будет через 13 секунд. по крайне мере это в версии 2.1

• опять advanced правила лезут в 3G. <-  как это понять?

belov_eugene

@intronet:

Да в том то и дело что не помогает сброс активного соединения. Правила фильтрации отрабатывает, если новое соединение будет через 13 секунд. по крайне мере это в версии 2.1

Выше писал - отключаю интерфейс, жду, включаю - больше 13 секунд точно.
@intronet:

• опять advanced правила лезут в 3G. <-  как это понять?

правила файрволла, у которых в advanced прописан failover gw

intronet

@belov_eugene:

@intronet:

Почему у вас на wan интерфейсе гейтвей локального адреса?

роутер в другую сеть.
@intronet:

И попробуйте убрать галочку на интерфейсе 3g http://docviewer.yandex.ru/?c=511dc8f793e5&url=ya-disk-public%3A%2F%2F8QI7aADntMZMCsBMhEVM2q3VtcQRo4r7jHX2ji2Wtyg%3D&archive-path=%2F%2Fpfsense%2Fgw_3g.jpg&name=gw_3g.jpg

"Дисэйбл гейтвэй монитор"

Если убрать, gw в статусе Offline, соединения конечно же через него не пойдут.

Попробуйте в монитор IP вписать любой внешний IP который работает естественно.
И на время тестирования в дополнительных(и для первого соединения тоже) по умолчанию сделайте. Такое ощущение что системе не нравится основной канал и он переключается на резервный.
Потом отключите основной, когда все соединения будут на втором, включите основной и выключите резервный, потом где то через минуту включите и посмотрите что будет.

belov_eugene

не помогает