GW грыппы для 3x WAN
-
Покажите скрином что вы мониторите.
Такое впечатление что вы мне не доверяете…
И не удивляйтесь "Как такое возможно", я живу в очень насыщенном событиями месте куда приходит только один магистральный линк и нет конкуренции.
-
Доброго.
@chieftech:Такое впечатление что вы мне не доверяете…
Да я и себе иногда не доверяю - перепроверять приходится. Спросил же к тому, что многие не добавляют в кач-ве Monitoring IP сторонние ресурсы , а мониторят шлюз провайдера, напр., что не верно.
я живу в очень насыщенном событиями месте куда приходит только один магистральный линк и нет конкуренции.
Вы себе и представить не можете, в каком "очень насыщенном событиями месте" живу я ;D
Создайте из ваших 3-ех ВАНов LB-группу и используйте ее в правилах fw на ЛАН. Только галку на Stiсkly connections поставить + Reset states сделайте.
-
Создайте из ваших 3-ех ВАНов LB-группу и используйте ее в правилах fw на ЛАН. Только галку на Stiсkly connections поставить + Reset states сделайте.
Да да, я вник. Немогу пока добраться до места, по удалёнке не хочу эксперементировать от греха подальше. По результатам отпишусь
-
Царь доволен. ;D
Всё действительно работает только на одной группе LB.
Работает без галочка Use sticky connections, да и с ней тоже работает. Правда без нее балансит множественные подключения с одного хоста сразу на все 3 шлюза, а с ней только в один.
В правиласх FW естестественно правило на эту группу
В настройках впн нужно выбрать группу LB как интерфейс для подключения. Переконекчивается в случае падения почти мгновенно, вырубал ваны в любых последовательностях.
Спасибо тебе милй человек.
-
Работает без галочка Use sticky connections, да и с ней тоже работает
Лучше оставить включенной. Без нее многие сервисы - банки, почты и т.д и при использовании LB . могут работать неадекватно.В настройках впн нужно выбрать группу LB как интерфейс для подключения.
Это можно подробнее? -
Это можно подробнее?
В настройках клиента OpenVPN нужно указать интерфейсом подключения группу Loadbalancing'а, иначе не переконекчивается при падении Default шлюза. Уточняю сразу что в моем случае gateway switching не используется.
-
Не предполагал, что создание группы интерфейсов создаст псевдо-интерфейс, доступный для выбора в Open VPN.
Возьму на заметку, спасибо. Я Open VPN как интерфейс не использую.
gateway switching и зачем он нужен мы с вами(?) вроде обсуждали. -
Доброго.
Супер.Не предполагал, что создание группы интерфейсов создаст псевдо-интерфейс, доступный для выбора в Open VPN.
А чего ж не даст-то ? Это ж клиент. А LB-группу мы создали из реальных ВАНов.
gateway switching и зачем он нужен
Нужен для FO, чтобы явно не создавать FO-группу и у ВАНов "вес" (tier) одинаков.
-
gateway switching и зачем он нужен
дочитаем до конца:
мы с вами(?) вроде обсуждали.
UPD.
Обсуждали именно с chieftech:
https://forum.pfsense.org/index.php?topic=140299.msg766894#msg766894А чего ж не даст-то ? Это ж клиент. А LB-группу мы создали из реальных ВАНов.
К своему стыду не знал, что создание LB-группы создает не только шлюз, но и интерфейс. -
дочитаем до конца:
мы с вами(?) вроде обсуждали.
Поискать ссылку на пост?Это для chieftech
