Gateway Groups - кривая балансировка [решено]

igroykt

Как то не однородно работает балансировка трафика.
ТТК - 20 мегабит по идее но судя по графику выходит за рамки лимита
РТК - 40 мегабит но балансировщик не использует ее на полную мощь
От чего зависит или как правильно сбалансировать интерфейсы с разной скоростью доступа в интернет?
И еще возникла проблема с доступом в сбербанк-бизнес онлайн. Тех. поддержка говорит что это из-за того что ip-адреса меняются.
Попробовал накидать правило для одного компа чтобы чисто он ходил через интерфейс ттк а остальные через группу шлюзов. Вроде работает но может есть более правильный подход?
И как настроить sticky sessions? В настройках есть sticky connections но что то не помогает.

traf_graph.jpg_thumb

route_rule.jpg_thumb

pigbrother

Перестали редактироваться посты.

https://doc.pfsense.org/index.php/Multi-WAN_2.0#Weight

By default all WANs on the same tier are considered equal when doing load balancing. If the WANs are different speeds, the weight parameter allows the system to give some bias toward a faster link. If one is a 50Mbit line and another is a 10Mbit line, sharing them equally is not desirable as it would often leave the 50Mbit line underloaded and the 10Mbit line overloaded. The 50MBit line can be given a weight of 5 so that there is a 5:1 ratio of usage to prefer the faster WAN.

werter

Верно. Как описал ув. pigbrother - указывать "вес" у интерфейсов.

igroykt

@pigbrother:

Перестали редактироваться посты.

https://doc.pfsense.org/index.php/Multi-WAN_2.0#Weight

By default all WANs on the same tier are considered equal when doing load balancing. If the WANs are different speeds, the weight parameter allows the system to give some bias toward a faster link. If one is a 50Mbit line and another is a 10Mbit line, sharing them equally is not desirable as it would often leave the 50Mbit line underloaded and the 10Mbit line overloaded. The 50MBit line can be given a weight of 5 so that there is a 5:1 ratio of usage to prefer the faster WAN.

да да читал весы стоят одинаковые и если бы были разные то написано же что не будет балансировки а будет чисто фейловер

igroykt

@igroykt:

@pigbrother:

Перестали редактироваться посты.

https://doc.pfsense.org/index.php/Multi-WAN_2.0#Weight

By default all WANs on the same tier are considered equal when doing load balancing. If the WANs are different speeds, the weight parameter allows the system to give some bias toward a faster link. If one is a 50Mbit line and another is a 10Mbit line, sharing them equally is not desirable as it would often leave the 50Mbit line underloaded and the 10Mbit line overloaded. The 50MBit line can be given a weight of 5 so that there is a 5:1 ratio of usage to prefer the faster WAN.

да да читал весы стоят одинаковые и если бы были разные то написано же что не будет балансировки а будет чисто фейловер

ой! что то не то сморозил.
Спасибо. Щас попробую выставить РТК больший вес :) потом отпишусь по факту
Да действительно при редактировании пишет database error

igroykt

@igroykt:

@igroykt:

@pigbrother:

Перестали редактироваться посты.

https://doc.pfsense.org/index.php/Multi-WAN_2.0#Weight

By default all WANs on the same tier are considered equal when doing load balancing. If the WANs are different speeds, the weight parameter allows the system to give some bias toward a faster link. If one is a 50Mbit line and another is a 10Mbit line, sharing them equally is not desirable as it would often leave the 50Mbit line underloaded and the 10Mbit line overloaded. The 50MBit line can be given a weight of 5 so that there is a 5:1 ratio of usage to prefer the faster WAN.

да да читал весы стоят одинаковые и если бы были разные то написано же что не будет балансировки а будет чисто фейловер

ой! что то не то сморозил.
Спасибо. Щас попробую выставить РТК больший вес :) потом отпишусь по факту
Да действительно при редактировании пишет database error

Работает.
Теперь бы решить проблему с сессиями. Мб sticky connections сработает после перезагрузки. А так не дело прописывать каждый нужный ресурс в алиас и указывать через какой гейтвей бегать.

werter

Ставите галку на sticky connections и делаете Reset states. Как отработает - проверяйте.

igroykt

@werter:

Ставите галку на sticky connections и делаете Reset states. Как отработает - проверяйте.

ну вроде работает (время покажет)
весы вернул 1 к 1 и вроде балансировка тоже нормально робит
спс!

igroykt

@igroykt:

@werter:

Ставите галку на sticky connections и делаете Reset states. Как отработает - проверяйте.

ну вроде работает (время покажет)
весы вернул 1 к 1 и вроде балансировка тоже нормально робит
спс!

p.s. еще добавлял tcp_outgoind_address две штуки для обоих внешних интерфейсов

pigbrother

p.s. еще добавлял tcp_outgoind_address две штуки для обоих внешних интерфейсов

tcp_outgoind_address вроде как применяется при наличии squid? У вас он установлен? Если нет - необходимости в tcp_outgoind_address нет. Да и насколько помнится squid в последних версиях pfsense c multiwan не работает.

igroykt

@pigbrother:

p.s. еще добавлял tcp_outgoind_address две штуки для обоих внешних интерфейсов

tcp_outgoind_address вроде как применяется при наличии squid? У вас он установлен? Если нет - необходимости в tcp_outgoind_address нет. Да и насколько помнится squid в последних версиях pfsense c multiwan не работает.

стоит. вроде работает (ну по крайней мере вижу нормальное и почти однородное движение трафика).

smils

@igroykt:

@pigbrother:

p.s. еще добавлял tcp_outgoind_address две штуки для обоих внешних интерфейсов

tcp_outgoind_address вроде как применяется при наличии squid? У вас он установлен? Если нет - необходимости в tcp_outgoind_address нет. Да и насколько помнится squid в последних версиях pfsense c multiwan не работает.

стоит. вроде работает (ну по крайней мере вижу нормальное и почти однородное движение трафика).

Очень интересно.
Ради истины.
Можете отключить дефолтный WAN и проверить работу сквида?

igroykt

@smils:

@igroykt:

@pigbrother:

p.s. еще добавлял tcp_outgoind_address две штуки для обоих внешних интерфейсов

tcp_outgoind_address вроде как применяется при наличии squid? У вас он установлен? Если нет - необходимости в tcp_outgoind_address нет. Да и насколько помнится squid в последних версиях pfsense c multiwan не работает.

стоит. вроде работает (ну по крайней мере вижу нормальное и почти однородное движение трафика).

Очень интересно.
Ради истины.
Можете отключить дефолтный WAN и проверить работу сквида?

как раз вчера падал линк ртк.
сквид довольно долго открывал сайты видимо из-за failover который стоял на packetloss. переключил на memberdown.
видимо сквид не понимает что на одном ване идут потери пакетов.
кстате в документации по сквиду 3.х написано что есть директива рандом но у меня пишет что нет такой директивы:
squid 4.3.10
вчера не понимая что проблема в сквиде немного переделал конфиг сквида и добавил плавающее правило. теперь балансировка сломалась.
з.ы. а ну оказывается линк ртк поднялся но трафик по нему не идет. ждемс.

igroykt

ну вот ртк поднялся и все снова заработало.
кастомные опции сквида:
server_persistent_connections off;
tcp_outgoing_address тут_ип_ттк;
tcp_outgoing_address тут_пи_ртк;
url_rewrite_program /usr/pbi/squidguard-amd64/bin/squidGuard -c /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard.conf;
url_rewrite_bypass off;
url_rewrite_children 16 startup=8 idle=4 concurrency=0

persistant connections отключен чтобы балансировка была более менее равномерной и чтоб не тыкалось по упавшему линку.
проблемных ресурсов пока что не много (например сбербанк у которого слетает авторизация). эту проблему пока решаю прописыванием конкретного гейтвея для конкретных айпи в rules.