Gateway Groups - кривая балансировка [решено]

igroykt · Nov 3, 2015, 3:25 AM

Как то не однородно работает балансировка трафика.
ТТК - 20 мегабит по идее но судя по графику выходит за рамки лимита
РТК - 40 мегабит но балансировщик не использует ее на полную мощь
От чего зависит или как правильно сбалансировать интерфейсы с разной скоростью доступа в интернет?
И еще возникла проблема с доступом в сбербанк-бизнес онлайн. Тех. поддержка говорит что это из-за того что ip-адреса меняются.
Попробовал накидать правило для одного компа чтобы чисто он ходил через интерфейс ттк а остальные через группу шлюзов. Вроде работает но может есть более правильный подход?
И как настроить sticky sessions? В настройках есть sticky connections но что то не помогает.

pigbrother · Oct 5, 2015, 8:32 AM

Перестали редактироваться посты.

https://doc.pfsense.org/index.php/Multi-WAN_2.0#Weight

By default all WANs on the same tier are considered equal when doing load balancing. If the WANs are different speeds, the weight parameter allows the system to give some bias toward a faster link. If one is a 50Mbit line and another is a 10Mbit line, sharing them equally is not desirable as it would often leave the 50Mbit line underloaded and the 10Mbit line overloaded. The 50MBit line can be given a weight of 5 so that there is a 5:1 ratio of usage to prefer the faster WAN.

werter · Oct 5, 2015, 9:51 AM

Верно. Как описал ув. pigbrother - указывать "вес" у интерфейсов.

igroykt · Oct 6, 2015, 2:38 AM

@pigbrother:

Перестали редактироваться посты.

https://doc.pfsense.org/index.php/Multi-WAN_2.0#Weight

By default all WANs on the same tier are considered equal when doing load balancing. If the WANs are different speeds, the weight parameter allows the system to give some bias toward a faster link. If one is a 50Mbit line and another is a 10Mbit line, sharing them equally is not desirable as it would often leave the 50Mbit line underloaded and the 10Mbit line overloaded. The 50MBit line can be given a weight of 5 so that there is a 5:1 ratio of usage to prefer the faster WAN.

да да читал весы стоят одинаковые и если бы были разные то написано же что не будет балансировки а будет чисто фейловер

igroykt · Oct 6, 2015, 2:42 AM

@igroykt:

@pigbrother:

Перестали редактироваться посты.

https://doc.pfsense.org/index.php/Multi-WAN_2.0#Weight

By default all WANs on the same tier are considered equal when doing load balancing. If the WANs are different speeds, the weight parameter allows the system to give some bias toward a faster link. If one is a 50Mbit line and another is a 10Mbit line, sharing them equally is not desirable as it would often leave the 50Mbit line underloaded and the 10Mbit line overloaded. The 50MBit line can be given a weight of 5 so that there is a 5:1 ratio of usage to prefer the faster WAN.

да да читал весы стоят одинаковые и если бы были разные то написано же что не будет балансировки а будет чисто фейловер

ой! что то не то сморозил.
Спасибо. Щас попробую выставить РТК больший вес :) потом отпишусь по факту
Да действительно при редактировании пишет database error

igroykt · Oct 6, 2015, 3:31 AM

@igroykt:

@igroykt:

@pigbrother:

Перестали редактироваться посты.

https://doc.pfsense.org/index.php/Multi-WAN_2.0#Weight

By default all WANs on the same tier are considered equal when doing load balancing. If the WANs are different speeds, the weight parameter allows the system to give some bias toward a faster link. If one is a 50Mbit line and another is a 10Mbit line, sharing them equally is not desirable as it would often leave the 50Mbit line underloaded and the 10Mbit line overloaded. The 50MBit line can be given a weight of 5 so that there is a 5:1 ratio of usage to prefer the faster WAN.

да да читал весы стоят одинаковые и если бы были разные то написано же что не будет балансировки а будет чисто фейловер

ой! что то не то сморозил.
Спасибо. Щас попробую выставить РТК больший вес :) потом отпишусь по факту
Да действительно при редактировании пишет database error

Работает.
Теперь бы решить проблему с сессиями. Мб sticky connections сработает после перезагрузки. А так не дело прописывать каждый нужный ресурс в алиас и указывать через какой гейтвей бегать.

werter · Oct 6, 2015, 3:04 PM

Ставите галку на sticky connections и делаете Reset states. Как отработает - проверяйте.

igroykt · Oct 11, 2015, 4:37 AM

@werter:

Ставите галку на sticky connections и делаете Reset states. Как отработает - проверяйте.

ну вроде работает (время покажет)
весы вернул 1 к 1 и вроде балансировка тоже нормально робит
спс!

igroykt · Oct 11, 2015, 4:39 AM

@igroykt:

@werter:

Ставите галку на sticky connections и делаете Reset states. Как отработает - проверяйте.

ну вроде работает (время покажет)
весы вернул 1 к 1 и вроде балансировка тоже нормально робит
спс!

p.s. еще добавлял tcp_outgoind_address две штуки для обоих внешних интерфейсов

pigbrother · Oct 11, 2015, 12:53 PM

p.s. еще добавлял tcp_outgoind_address две штуки для обоих внешних интерфейсов

tcp_outgoind_address вроде как применяется при наличии squid? У вас он установлен? Если нет - необходимости в tcp_outgoind_address нет. Да и насколько помнится squid в последних версиях pfsense c multiwan не работает.

igroykt · Oct 12, 2015, 2:14 AM

@pigbrother:

p.s. еще добавлял tcp_outgoind_address две штуки для обоих внешних интерфейсов

tcp_outgoind_address вроде как применяется при наличии squid? У вас он установлен? Если нет - необходимости в tcp_outgoind_address нет. Да и насколько помнится squid в последних версиях pfsense c multiwan не работает.

стоит. вроде работает (ну по крайней мере вижу нормальное и почти однородное движение трафика).

smils · Oct 14, 2015, 7:53 AM

@igroykt:

@pigbrother:

p.s. еще добавлял tcp_outgoind_address две штуки для обоих внешних интерфейсов

tcp_outgoind_address вроде как применяется при наличии squid? У вас он установлен? Если нет - необходимости в tcp_outgoind_address нет. Да и насколько помнится squid в последних версиях pfsense c multiwan не работает.

стоит. вроде работает (ну по крайней мере вижу нормальное и почти однородное движение трафика).

Очень интересно.
Ради истины.
Можете отключить дефолтный WAN и проверить работу сквида?

igroykt · Nov 2, 2015, 3:00 AM

@smils:

@igroykt:

@pigbrother:

p.s. еще добавлял tcp_outgoind_address две штуки для обоих внешних интерфейсов

tcp_outgoind_address вроде как применяется при наличии squid? У вас он установлен? Если нет - необходимости в tcp_outgoind_address нет. Да и насколько помнится squid в последних версиях pfsense c multiwan не работает.

стоит. вроде работает (ну по крайней мере вижу нормальное и почти однородное движение трафика).

Очень интересно.
Ради истины.
Можете отключить дефолтный WAN и проверить работу сквида?

как раз вчера падал линк ртк.
сквид довольно долго открывал сайты видимо из-за failover который стоял на packetloss. переключил на memberdown.
видимо сквид не понимает что на одном ване идут потери пакетов.
кстате в документации по сквиду 3.х написано что есть директива рандом но у меня пишет что нет такой директивы:
squid 4.3.10
вчера не понимая что проблема в сквиде немного переделал конфиг сквида и добавил плавающее правило. теперь балансировка сломалась.
з.ы. а ну оказывается линк ртк поднялся но трафик по нему не идет. ждемс.

igroykt · Nov 3, 2015, 3:24 AM

ну вот ртк поднялся и все снова заработало.
кастомные опции сквида:
server_persistent_connections off;
tcp_outgoing_address тут_ип_ттк;
tcp_outgoing_address тут_пи_ртк;
url_rewrite_program /usr/pbi/squidguard-amd64/bin/squidGuard -c /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard.conf;
url_rewrite_bypass off;
url_rewrite_children 16 startup=8 idle=4 concurrency=0

persistant connections отключен чтобы балансировка была более менее равномерной и чтоб не тыкалось по упавшему линку.
проблемных ресурсов пока что не много (например сбербанк у которого слетает авторизация). эту проблему пока решаю прописыванием конкретного гейтвея для конкретных айпи в rules.