Dual-WAN failover: funktioniert, schaltet aber nicht mehr zurück
-
Ich habe zwei WANs eingerichtet, einmal KabelDeutschland (über Fritzbox) und einmal Telekom (über Speedport Modem).
Gateways, Tier1 und Tier2 vergeben, … funktioniert soweit alles.Einziges Problem:
geht WAN1 offline, schaltet er korrekt auf WAN2 um, jedoch, nachdem WAN1 wieder online ist, nicht mehr auf dieses zurück!Weiß jemand, woran das liegen könnte?
-
Wie merkst du denn das er nicht mehr zurück schaltet?
Ggf. sind noch states offen die werden natürlich nicht einfach gekillt.
Mal die States von Hand löschen und schauen ob es dann über wieder über WAN 1 geht -
Im Webinterface kann man es in der Tat (leider) nicht mal sehen, mit welchem man online ist.
Ich sehe es schlichtweg an der externen IP.Das mit den States werde ich mal ausprobieren.
Wäre aber schlussendlich auch keine Lösung, wenn jedes mal wieder manuell eingegriffen werden muss.Früher hat das immer problemlos funktioniert.
KD ist ausgefallen, pfsense hat auf Telekom gewechselt. War KD wieder online, switchte pfsense wieder zurück. -
Im Webinterface kann man es in der Tat (leider) nicht mal sehen, mit welchem man online ist.
Ich sehe es schlichtweg an der externen IP.Ist das nicht über das Dashboard zu sehen unter Gateways, das Widget kann man laden.
-
Nein, sieht man nicht.
Nur, dass ggf. beide online sind, aber nicht, welches Gateway benutzt wird.
-
Ich hab Default Gateway Switching an, dann kann man unter Diagnostics -> Routes sehen, welches das Default GW ist. Das hat mir das Setzen der Gatewayoption beim Grossteil meiner Regeln gespart.
Bei mir funktioniert das Switching, ich verwende bei den WAN Interfaces (wahrscheinlich im Gegensatz zu Dir) statische IPs. -
Das mit den States werde ich mal ausprobieren.
Wäre aber schlussendlich auch keine Lösung, wenn jedes mal wieder manuell eingegriffen werden muss.Wenn es nach dem States löschen geht dann passt es doch.
Die alten States werden ja erst mal nicht gelöscht wäre ja auch doof wenn beim zurück wechseln alle Verbindungen gekappt werden.
Neue States sollten dann aber auch über das wieder aktive Gateway aufgebaut werden. -
Ich hab Default Gateway Switching an, dann kann man unter Diagnostics -> Routes sehen, welches das Default GW ist. Das hat mir das Setzen der Gatewayoption beim Grossteil meiner Regeln gespart.
"Default Gateway Switching" gibt es dazu eine spezielle Einstellung/Menüpunk?
Bei mir funktioniert das Switching, ich verwende bei den WAN Interfaces (wahrscheinlich im Gegensatz zu Dir) statische IPs.
Ja, mir bleibt leider nichts anderes übrig.
Beim Haupt-WAN muss ich sogar mit der internen IP leben, weil die Vodafone Fritzbox keinen Bridge-Mode unterstützt.Wenn es nach dem States löschen geht dann passt es doch.
Und wer soll das jedes mal machen? Da bräuchte man keinen Dual-WAN Router, sondern könnte gleich manuell umstecken.
-
Default Gateway Switching findest Du unter System -> Advanced -> Miscellaneous bei Load Balancing.
Ich hab vor meinen WANs jeweils auch immer ne FritzBox, wenn man die pfSense IPs als Exposed Host deklariert, dann klappt das eigentlich prima. Und hat den Vorteil, dass man sich auch eine HA Config bauen kann, ohne dafür Public IPs zu benötigen. Doppel NAT hat man ebenfalls nicht zwingend, die FB können ja IP Routing.
-
Default Gateway Switching findest Du unter System -> Advanced -> Miscellaneous bei Load Balancing.
VIELEN DANK! :-*
Ich glaube, das war der Grund!
Zufällig ist gerade eben wieder mein KabelDeutschland bzw. Vodafone WAN (Fritzbox) kurz ausgefallen, und er hat wieder nicht zurück gewechselt, als es wieder online war.
Nach Aktivierung der von Dir genannten Option, hat er dann aber sofort zurück gewechselt.Auf der Suche nach einer Problemlösung habe ich auch nochmal howtos im Netz angeschaut bzw. Dual-WAN with failover, aber auf diese Option wurde nicht hingewiesen.
Flush all states when a gateway goes down" aktiviert?Ich hab vor meinen WANs jeweils auch immer ne FritzBox, wenn man die pfSense IPs als Exposed Host deklariert, dann klappt das eigentlich prima. Und hat den Vorteil, dass man sich auch eine HA Config bauen kann, ohne dafür Public IPs zu benötigen. Doppel NAT hat man ebenfalls nicht zwingend, die FB können ja IP Routing.
Ja, so habe ich es eh auch gemacht, in der Fritz den pfsense Router als Exposed Host angegeben und klappt auch soweit.
Trotzdem habe ich es lieber so einfach wie möglich, sprich nur ein simples, dummes Kabel-Modem.
Seit der FritzBox habe ich irgendwie auch häufiger kurze Ausfälle, als zuvor mit dem Cisco Modem. Ein solches wollte mit Vodafone aber nicht geben und auch nicht freischalten. Einer dümmer als der andere dort und jeder erzählt dir was anderes! -
Default Gateway Switching findest Du unter System -> Advanced -> Miscellaneous bei Load Balancing.
VIELEN DANK! :-*
Ich glaube, das war der Grund!
Zufällig ist gerade eben wieder mein KabelDeutschland bzw. Vodafone WAN (Fritzbox) kurz ausgefallen, und er hat wieder nicht zurück gewechselt, als es wieder online war.
Nach Aktivierung der von Dir genannten Option, hat er dann aber sofort zurück gewechselt.Auf der Suche nach einer Problemlösung habe ich auch nochmal howtos im Netz angeschaut bzw. Dual-WAN with failover, aber auf diese Option wurde nicht hingewiesen.
Flush all states when a gateway goes down" aktiviert?Gern :)
State Killing habe ich aus, das brauche ich nicht. Ist z.B. für VoIP interessant, damit die UDP States beim Gatewayausfall nicht ins Leere zeigen. Das VoIP Gerät baut so nach einiger Zeit seine Verbindung über das funktionierende WAN GW auf.
State Killing ist mir auch immer im Weg, weil es (zumindest vor einiger Zeit) immer alle States getötet hat und nicht nur die vom ausgefallenen Gateway. Wenn die Leitung flappt, kommst Du kaum noch auf die pfSense, da sie Dir auch die Management HTTP/SSH States killt. Das kann man eigentlich recht elegant mit no-state Rules lösen, aber ein entsprechendes Redmine Tickt von mir wurde seinerzeit kommentarlos abgelehnt.Ich hab vor meinen WANs jeweils auch immer ne FritzBox, wenn man die pfSense IPs als Exposed Host deklariert, dann klappt das eigentlich prima. Und hat den Vorteil, dass man sich auch eine HA Config bauen kann, ohne dafür Public IPs zu benötigen. Doppel NAT hat man ebenfalls nicht zwingend, die FB können ja IP Routing.
Ja, so habe ich es eh auch gemacht, in der Fritz den pfsense Router als Exposed Host angegeben und klappt auch soweit.
Trotzdem habe ich es lieber so einfach wie möglich, sprich nur ein simples, dummes Kabel-Modem.
Seit der FritzBox habe ich irgendwie auch häufiger kurze Ausfälle, als zuvor mit dem Cisco Modem. Ein solches wollte mit Vodafone aber nicht geben und auch nicht freischalten. Einer dümmer als der andere dort und jeder erzählt dir was anderes!Ich hatte vor einiger Zeit auch noch ein Cisco Modem von Unitymedia, die 200er Leitung war monatelang stabil damit. Nach Tausch auf die Fritzbox 6490 war die 400er Leitung ständig am flattern, das wurde dann etwas besser mit nem Firmware Upgrade. Weg ist es immer noch nicht (alle paar Tage mal T3 Timeout und lost MDD Timeout, wenns zu lange dauert auch inkl. Pingverlust und Failover). Die Fritzbox hat ausserdem eine schlechtere Latenz (Ping von 5 ms auf 12 gestiegen) und die RTTsd ist auch viel höher. Bei ca 10k States macht sie schon die Biege. Meine 7490 am DSL Anschluss steckt das locker weg, die 6490 ist irgendwie die schlechteste FritzBox die ich je hatte…