Trotz Suche benötige ich kurzfristige Hilfe bzgl. Multi-PPPoE-Setup…
-
Danke für Deine guten Erklärungen!
Ich werde zunächst nur das Load Balancing einrichten. Failover und weitere Dinge kann ich dann
lediglich an den Wochenenden ausgiebig testen und dann hoffentlich auch irgendwann verstehen.Kurz für mein Verständnis:
Wenn LB wie im ersten Abschnitt von Dir beschrieben funktioniert, so sollte doch theoretisch ein
ftp-Programm mit zwei gleichzeitigen Uploads beide Leitungen nutzen können - das ist zumindest
mein Ziel. pfSense sollte dann also jeden Upload auf eine der beiden Leitungen legen. Das ergäbe
dann ja die 2x6Mbit. Soweit denke ich doch richtig, oder?Danke für Deine Hilfe!
Ja, theoretisch sollte das funktionieren. Theoretisch deswegen, weil pfsense nicht prüft, ob eine Leitung ausgelastet ist und dann die andere benutzt, sondern alles lediglich auf Round Robin Basisi passiert. Also nach "Zufall" immer abwechselnd die Leitung genutzt wird. Wenn du allerdings "Sticky connections" aktiviert hast, dann klappt es nicht. Dann wird eine Source IP - also ein Host aus deinem LAN - immer über eine WAN Schnittstelle geroutet. Und zwar funktionieren Sticky connections so:
Host A wird eingeschaltet und baut eine Verbindung ins Internet auf. Der Traffic wird per Round Robin einem WAN zugeordnet. Solange für Host A eine Verbindung in der Firewall existiert, werden alle folgenden Verbindungen für diesen Host auch über diese WAN Schnittstelle geroutet. Erst wenn für diesen Host keine aktive Verbindung mehr besteht, entscheidet die Firewall per Round Robin einen neuen WAN Gateway.
Also kurz gesagt:
1 PC, mehrere FTP Verbindungen, sticky connections nicht nutzen.Grundsätzlich kannst du LB testen über:
www.pfsense.org/ip.php
und dort schnell hintereinander mit F5 refreshen. Die IP sollte sich ändern - jenachdem, welcher WAN genutzt wird. -
Es klappt! SUPER!
Nun kann ich mich nach und nach an weitere "Kleinigkeiten" heranwagen.
Werde mich dann sicherlich wieder mit der einen oder anderen Frage hier melden ;)
Danke nochmal für Deine kompetente und schnelle Hilfe!
-
Kleine Frage meinerseits:
Wenn ich bei meiner jetzigen Konfiguration bleibe, benötige ich dann noch spezielle Einstellungen um auch den Ausfall einer Leitung zu "überstehen"?
Es gibt ja die Option der "Monitor IP". Das wird doch genutzt um die Erreichbarkeit zu prüfen, oder liege ich hier daneben?
Ist also diese failover-Funktionalität mit dem Eintragen passender Monitor-IP
s auch schon erledigt? Wenn ja, welche IPs könnt Ihr mir empfehlen?Oh je, mir raucht schon die Birne….. ;)
-
Gateways mit gleichem TIER machen LB und und automatisch auch failover. Wenn also von 2 GWs einer ausfällt bleibt noch ein GW übrig. pfSense führt dann auf diesen einen GW ein "RoundRobin" durch was wohl oder übel natürlich nur noch den einen aktiven "treffen" kann.
Die Monitor IP dient genau zu dem, was du sagst. Ist die Monitor IP nicht mehr erreichbar, gilt der GW als down - unter berücksichtigung der werte wie Down time, latency etc. Am sinnvollsten ist als Monitor IP der Gateway deines ISP weil das der erste Router ist, den alle deine Pakete durchlaufen müssen, wenn sie ins Internet wollen. Ist diese Router down, dann ist deine WAN Verbindung auch unbrauchbar/down.
Du kannst alternativ aber auch die Google DNS Server nutzen:
8.8.8.8
8.8.4.4
Diese funktionieren ganz gut - fallen diese Server natürlich aus, sind kurz nicht erreichbar etc. pp. dann können deine Pakete theoretisch dennoch ins Internet, aber pfsense deklariert diese als Down weil die Monitor IP nicht erreichbar ist. -
Hallo!
Nachdem heute einige unserer Mitarbeiter über ein ungewohnt langsames Internet geklagt haben bin ich auf folgendes Problem gestoßen:
1. Das System lief nach meiner letzten Rückmeldung durch.
2. Das LB hatte funktioniert (über die ip.php getestet)
3. Beide VDSL-Modems zeigen normale Betriebsbereitschaft und Verbindung mit Internet an
4. In den RRD-Grafiken wird mir für eine der beiden WAN's bei "Quality" ein fetter roter Bereich angezeigt und das LB scheint aktuell nicht zu funktionieren.
Der rote Bereich geht aber nicht bis an den rechten Rand der Grafik - siehe Screenshot.Wenn ich das richtig verstehe hatte ja ein Modem über längere Zeit wohl keine Verbindung. Warum funktioniert es aber aktuell scheinbar auch nicht mit dem LB?
"Springt" das nicht wieder automatisch an wenn die Verbindung wieder steht?Was kann sonst das Problem sein?
-
Hallo,
ich hatte ein ähnliches Problem mit einem meiner 3 ADSL Anschlüsse. Nach der 24h Trennung verlor ein WAN die Verbindung und obwohl das Modem wieder da war, leitete pfsense keinen Verkehr über diesen Gateway. Ich kann nicht mehr genau sagen, woran das problem lag. Außerdem hatte ich teilweise Probleme, dass Gateways bei hoher Auslastung eine Hohe Latenz erzeugte die über dem Fehler-Limit lag und dann den Gateway abschaltete obwohl dieser nur eine höhere Latenz hatte.
Behoben habe ich diese Probleme durch die Justierung der "Down Time", "Packet Loss" und "High Latency" Variablen. Du kannst diese anpassen unter:
System –> Routing --> GatewayLatency habe ich: 500/900ms
Packet loss: 30/50
Down: 10Als LoadBalancing Action habe ich "High Latency or Packet Loss". (System --> Routing --> Groups)
Was ich durch die höheren Werte erreicht habe ist, dass pfsense nicht so empfindlich auf kurfristige "Probleme" reagiert. Letzten Endes möchte ich nur, wenn ein Gateway wirklich down ist, weil zum Beispiel die Telekom einen Kabeldefekt in der Straße hat oder technische Probelme, dass automatisch umgeschaltet wird. Die Option "Member Down" bezieht sich - soweit ich weiss - eher darauf, dass der Link down ist, also quasi das LAN Kabel abgezogen wurde oder der Port des LAN Kabels abgeschaltet wird.
Was in deinem Fall natürlich sein könnte ist, dass die "Monitor IP" nicht mehr erreichbar ist über Ping und deswegen der Gateway als "Down" angezeigt wird obwohl Modem und Verbindung vorhanden sind. Das ist die Problematik, die ich in meinem vorhergegangenen Post angesprochen habe - welche Monitor IP nutzt man.
-
Danke Nachtfalke!
Das scheint zu funktionieren. Zumindest werden jetzt in beiden Grafiken wieder die normalen Pingzeiten
von ca. 42ms zu den Monitor-IP's angezeigt. Der rote Bereich ist also nach Übernahme der vorgeschlagenen
Werte weg. Bin mir nur noch nicht sicher ob LB wieder funktioniert. Zumindest zeigt mir die Testseite immer
die gleiche IP an.Gruß!
-
Sorry das ich hier so reinplatze.
Ein Group-Wan kann man nicht als default Gateway setzten, richtig?Damit wäre nach wie vor ein Wan der default Gateway.
-
@slu:
Sorry das ich hier so reinplatze.
Ein Group-Wan kann man nicht als default Gateway setzten, richtig?Damit wäre nach wie vor ein Wan der default Gateway.
Richtig.
Und unter SYSTEM –> Advanced gibt es irgendwo eine Funktion "Allow default gateway switching". Somit switcht auch der Default Gateway im Falle eines Failovers. -
Genau!
Unter System -> Advanced -> MiscellaneousDas sollte ich dann wohl noch aktivieren, oder?
Gruß!
-
Genau!
Unter System -> Advanced -> MiscellaneousDas sollte ich dann wohl noch aktivieren, oder?
Gruß!
Der default Gateway ist - soweit ich weiss - nur für die pfsense selbst wichtig. Wenn dieser ausfallen würde, dann könntest du zum Beispiel keine neuen Snapshots installieren oder keine Packages auflisten und installieren.
Wenn ich mich recht entsinne kann diese Funktion im extremfall auch problematisch werden. Wenn alle WANs ausgefallen sind, switcht er eventuell auf die LAN Schnittstelle und da diese immer online ist, bleibt er dort "sitzen". Es kann aber gut sein, dass diesbezüglich schon nachgebessert wurde. Deswegen nur mal als Gedankenstütze.