настройка PFsense, 2 wan, балансировка, приоретет. И ещ&#

Song

Дело в том, что до недавнего времени все работало отлично. Один из отвалившихся роутеров подключен в PFsense через коммутатор витой парой, порядка 80ти метров. Еще два через AP UBNT, которая в свою очередь витой парой в PFsense. И еще один роутер работал от второй AP UBNT, которая соединена с PFSENSE радиоканалом на Mikrotik. Так же есть точно работающий роутер, живущий на том же радиоканале Mikrotik.
Поэтому я считаю что дело не в радио, тк в разных точках сети проблема возникла. Может быть действительно совпадение и роутеры просто сдохли. Подожду еще - "хороший стук наружу выйдет".

aleksvolgin

2 Song
У вас на схеме к роутеру микротик подключен по воздуху коммутатор. Так бывает или это ошибка и к нему на самом деле подключен роутер длинк, а уж к длинку коммутатор?

QWERTik

2Song
Заглючившие роутеры на бесперебойниках? Холодную перезагрузку им делали?

Song

@aleksvolgin:

2 Song
У вас на схеме к роутеру микротик подключен по воздуху коммутатор. Так бывает или это ошибка и к нему на самом деле подключен роутер длинк, а уж к длинку коммутатор?

Я поясню, Это мост из двух микротиков, настроены прозрачным бриджом.

WY6EPT

поясните принцип работы балансировки нагрузки?
два шлюза на РРРоЕ один из них стоит дефолтовый.
шлюзы объеденены в группу.
на каждом гейте стоит тир1
отключение по мембер даун.
если ставлю по лэтенси или лосс они вообще как то странно начинают работать
поидее при забивании канала, будут расти задержки в данном случае он просто переключает канал. работает в режиме файловер.
как ему задать балансировку по бандвич либо самый примитивный запрос туда запрос сюда?
или это уже через шэйпер ковырять.
там кстати тоже 3 разных алгоритма и нет пояснений, какой как работает.

netormoz

Ecли Tier1=Tier2, то производится ПОСЕССИОННАЯ равномерная балансировка между двумя каналами.
Если Tier не равны между собой, то меньший Tier имеет приоритет при failover. Weight в gateway Advanced при равных Tier, например, 3:1 означает, что пропускная способность первого выше в три раза второго.
При падении одного канала все новые сессии начинают ходить через оставшийся. Старые сессии через зависший канал тоже подвисают.
Повторяю, балансирова посессионная, а не попакетная.
Считается, что сетевой стек Freebsd получше Linux. На практике шейпинг и балансировка в Zeroshell более продвинутые, чем в Pfsense. НО это мое субъективное мнение.

WY6EPT

Вот в том то и проблема. Тир первого канала равен тир второго канала.
Но при этом первый канал стабильно загружен на 30-40 мегабит, а на втором канале 150 килобит и то обратного тср трафика.
При этом я даже убрал галки дефолт гейтвэй с обоих интерфейсов.
Непонимаю.

netormoz

В Rules gateway установлен на gatewaygroup?

WY6EPT

Так, походу нет.
У меня правило для каждой подсети фром сабнет то эни
Я пока до файром разбираюсь, как мне все правила прописать не через жопу :)
Можешь пояснить или картинку скинуть как это должно прописываться и на каком интерфейсе? Я чего то пока недопонимаю как это тут работает.
Маны курю

netormoz

http://macrodmin.blogspot.ru/2012/02/multiwan-pfsense.html

WY6EPT

Спасибо )) про этот пунктик я как то и забыл

pigbrother

@WY6EPT:

Вот в том то и проблема. Тир первого канала равен тир второго канала.
Но при этом первый канал стабильно загружен на 30-40 мегабит, а на втором канале 150 килобит и то обратного тср трафика.
При этом я даже убрал галки дефолт гейтвэй с обоих интерфейсов.
Непонимаю.

А если указать Weigt каждого шлюза?

2 WAN. Оба включены в группу с Tier=1
В
System: Gateways: Edit gateway-Advanced
Попробуйте указать Weight  для каждого шлюза, чтобы  задать соотношение пропускных способностей.
У меня задано соотношение 1:3, и оно  прекрасно отрабатывается.
http://doc.pfsense.org/index.php/Multi-WAN_2.0#Weight

WY6EPT

Каналы то у меня с одинаковой пропускной способностью :)
Нетормоз ссылочку кинул, я по картинкам понял, что я в правилах шлюз не выставлял групповой, потому и работало все через один канал :)
Сейчас все прекрасно работает.

Вопрос на засыпку шифрование канала впн сильно проц грузит?

netormoz

Pigbrother правильно добавил, я про weight совсем не упомянул. Теперь подправил выше. Для VPN дели частоту процессора  одного ядра на 40-45, чтобы получить максимальную скорость внутри VPN.  Скажем двухядерный проц на 3 ГГц уже может сделать VPN на 130-150 Мб/c.

Song

Доброго времени суток. Провайдер перешел с PPPOE на статик ИП, подскажите как сент настроить на статик ИП?
Есть ип
Маска 255.255.255.224
есть шлюз

Прикрепил скрин, правильно все вбил?


dvserg

Маска /32 не есть 255.255.255.224
Поищите в инете калькуляторы

Song

/27 это и будет 255.255.255.224?

Song

Все заработало. Спасибо. Подскажите, у сенса есть какие ни буть ограничения по количеству адресов а алисе для правила с лимитером?
По какой то причине не догружается канал, нет скорости на клиентских машинах. Проверку делаю на спидтесте с машине без ограничений по скорости, по графику в сенсе, не догружается 1-2 Мбит. Когда отключаю правила с лиметерами для простых смертных машин и делаю так же проверку со свей, то канал по графику сенса загружается полностью при спидтесте.
И еще вопрос, может ли быть косяк в сетевухе? Все правила установлены на LAN(Dlink сетевая). Правила шейпера по приоритезации трафика на Floating. Сетевая WAN интеловская, есть ли смысл поменять сетевые местами?

Song

+в догонку. Бывает такое, особенно по вечерам. Спидтест показывает нормальную скорость(какая и должна быть) на клиентской машине, но при этом онлайн видео грузится со скрипом, да и веб серфинг не такой резвый как днем. При этом канал загружен на 50%-70%!
Куда копать?

aleksvolgin

Спидтест показывает нормальную скорость(какая и должна быть) на клиентской машине, но при этом онлайн видео грузится со скрипом, да и веб серфинг не такой резвый как днем

Я поставил кеш сервер, который клиенту, если у него 50, выдает 100.

:D