OpenVPN Client failover 2xWAN
-
Как вариант можно попытаться попробовать поднять два постоянных OpenVPN соединения — каждый через свой GW. И прописать им различные веса в маршрутах удаленного офиса. Тогда должно срабатывать мягче переключение. Возможно необходимо будет использовать правила без keep-state для OpenVPN интерфейсов, чтоб не было разрывов сессий при переключении (Может увеличить нагрузку на маршрутизаторы).
Но для этого желательно иметь на удаленной стороне хотя бы два белых IP или два раздельных канала — поскольку иначе думка сразу не срабатывает как маршрутизировать с одной машины два коннекта на один IP через разные GW.P.S. по поводу удаленного конца с одним IP адресом — можно сделать и двунаправленное подключение OpenVPN.
PF1 - OpenVPN Client => WAN1 => Remote OpenVPN Server
PF1 - OpenVPN Server <= WAN2 <= Remote OpenVPN Cient -
2 kostyun
Отключил default gateway switch
Внимательнее прочитайте еще раз то, что написано в моем предыдущем посте.
Не надо откл. default gateway switch! Там должна стоять галка.
Если Вам необходим просто FailOver (без балансинга), то отдельно создавать группу WAN_Failover не нужно.
Попробуйте удалить Вашу группу WAN_Failover, сделать Reset states и проверить. -
Если Вам необходим просто FailOver (без балансинга), то отдельно создавать группу WAN_Failover не нужно.
~~То есть если я когда-то создал, скажем, группу multiwan для load balancing\failover со шлюзами tier1\tier1, потом от load balancing отказался (2-й провайдер стал слишком медленным на фоне 1-го) и шлюзы в группе стали tier1\tier2 то я могу в правиле Default allow LAN to any заменить multiwan на default (*) и получить работающий Failover оставив включенным default gateway switch? ~~
почитал описание:
If the default gateway goes down, switch the default gateway to another available one. This is not enabled by default, as it's unnecessary in most all scenarios, which instead use gateway groups.
Да, судя по всему, failover теперь можно включить одним кликом мыши.
-
2 kostyun
Отключил default gateway switch
Внимательнее прочитайте еще раз то, что написано в моем предыдущем посте.
Не надо откл. default gateway switch! Там должна стоять галка.
Если Вам необходим просто FailOver (без балансинга), то отдельно создавать группу WAN_Failover не нужно.
Попробуйте удалить Вашу группу WAN_Failover, сделать Reset states и проверить.Отключил потому что с включенным не работает и OpenVPN начинает слать ошибки UDPv4: No buffer space available практически вешая всю систему.
WAN_Failover удалял, поведение точно такое же как и с ним.
Как только основной шлюз падает, система переключается на резервный, OpenVPN коннектится и примерно через минуту шлюзом по умолчанию становится внутренний адрес OpenVN сервера и происходит "петля". Подозреваю, что Gateway monitor и ставит шлюзом по умолчанию OpenVPN.
Других вариантов кроме как ручного переключения шлюзов не придумал. -
2 kostyun
Отключил default gateway switch
Внимательнее прочитайте еще раз то, что написано в моем предыдущем посте.
Не надо откл. default gateway switch! Там должна стоять галка.
Если Вам необходим просто FailOver (без балансинга), то отдельно создавать группу WAN_Failover не нужно.
Попробуйте удалить Вашу группу WAN_Failover, сделать Reset states и проверить.Отключил потому что с включенным не работает и OpenVPN начинает слать ошибки UDPv4: No buffer space available практически вешая всю систему.
WAN_Failover удалял, поведение точно такое же как и с ним.
Как только основной шлюз падает, система переключается на резервный, OpenVPN коннектится и примерно через минуту шлюзом по умолчанию становится внутренний адрес OpenVN сервера и происходит "петля". Подозреваю, что Gateway monitor и ставит шлюзом по умолчанию OpenVPN.
Других вариантов кроме как ручного переключения шлюзов не придумал.А вы отдельно руками OpenVPN случаем не создавали ли ?
Покажите скрин System: General Setup -
2 kostyun
Отключил default gateway switch
Внимательнее прочитайте еще раз то, что написано в моем предыдущем посте.
Не надо откл. default gateway switch! Там должна стоять галка.
Если Вам необходим просто FailOver (без балансинга), то отдельно создавать группу WAN_Failover не нужно.
Попробуйте удалить Вашу группу WAN_Failover, сделать Reset states и проверить.Отключил потому что с включенным не работает и OpenVPN начинает слать ошибки UDPv4: No buffer space available практически вешая всю систему.
WAN_Failover удалял, поведение точно такое же как и с ним.
Как только основной шлюз падает, система переключается на резервный, OpenVPN коннектится и примерно через минуту шлюзом по умолчанию становится внутренний адрес OpenVN сервера и происходит "петля". Подозреваю, что Gateway monitor и ставит шлюзом по умолчанию OpenVPN.
Других вариантов кроме как ручного переключения шлюзов не придумал.А вы отдельно руками OpenVPN случаем не создавали ли ?
Покажите скрин System: General SetupЧто Вы подразумеваете под: А вы отдельно руками OpenVPN случаем не создавали ли ?
Скрин во вложении.
Описание шлюзов:
WAN - основной WAN
Keenetic - резервный WAN
OVPN_VPS2 - OpenVPN клиент, с которым возникают проблемы при автоматическом переключении на шлюз Keenetic
-
Зачем Вы мониторите 8.8.4.4 через OpenVPN?? Получается так, что у Вас он исп-ся как WAN
Покажите скрин System: Gateways.
-
Зачем Вы мониторите 8.8.4.4 через OpenVPN?? Получается так, что у Вас он исп-ся как WAN
Покажите скрин System: Gateways.
8.8.4.4 я не мониторю, а использую для маршрутизации DNS через заданные шлюза. Сейчас это уже не актуально, сделал none
Скрин шлюзов во вложении
-
Шлюз OpenVPN со скрина должен автоматически добавляться OpenVPN демоном, исходя из его настроек. В данном случае шлюз создан вручную. Это не есть хорошо, хотябы потому что вес интерфейса равен 1. Попробуйте изменить на 5.
-
Шлюз OpenVPN со скрина должен автоматически добавляться OpenVPN демоном, исходя из его настроек. В данном случае шлюз создан вручную. Это не есть хорошо, хотябы потому что вес интерфейса равен 1. Попробуйте изменить на 5.
Шлюз OpenVPN был создан автоматически, я в этом участие не принимал. Шлюз OpenVPN удалил. При перезапуске OpenVPN он создался повторно, изменил вес на 5.
Результат тот же write UDPv4: No buffer space available (code=55)Поиграл с весами для основного сделал 1 для резервного 2, для OpenVPN 5 - не помогло :(
При переключении на резервный WAN после подключения OpenVPN упорно ставится шлюзом интерфейс OpenVPN