Gateway Group
-
Buona sera, ho istallato e funzionante l'ultima versione di pfsense 2.4.1-RELEASE (amd64).
Ho configurato in gateway group i tre gateway con priorita' tier1, tier2 e tier3 che di conseguenza, con la perdita dei pacchetti, vanno a prendere il gateway successivo per evitare di rimanere senza navigazione.
Il problema e' che gia' diverse volte, in mancanza di connessione tier1 e tier2, la navigazione mi passa con il tier3, ma nel momento che ritornano le altre 2 connessioni, la navigazione rimane sempre con il tier3, che sarebbe una connessione 4g. per ripristinare le connessioni con il tier1 e 2 devo andare nella pagina
Firewall Rules WAN_TELECOM, che sarebbe un gateway e salvare la pagina di configurazione e tutto riparte come dovrebbe essere. cosa posso configurare di diverso per fare in modo che da solo mi vada a riprendere il tier1 ? Grazie. -
Ciao,
in teoria quando si ristabilisce la connessione dovrebbe tornare ad usare quella.
Questo non è sempre vero perchè se hai una connessione VPN, una volta stabilito il tunnel su una connettività di backup, questo viene rinegoziato su quella principale solo se viene riavviato.
Questa cosa vale anche per altri protocolli che aprono e mantengono attiva una sessione per tutta la durata del trasferimento dati. Es: sistemi di backup in cloud (tipicamente sono rsync), sessioni ftp ecc… Ovviamente allo scadere/chiusura della sessione, la connettività di backup verrà abbandonata a favore di quella principale.Nel tuo caso a quali protocolli fa riferimento il traffico che rimane sulla connessione di backup?
Ciao fabio
-
Ciao Fabio, grazie per le risposte, nel mio caso tutta la navigazione http, io principalmete uso una connessione pppoe telecom in tier1, in tier2 il router telecom e in tier3 un router con scheda dati, che mi farebbe da backup nel caso la fibra telecom cadesse. io me ne accorgo perche'quando vado a scaricare delle immagini salvate nel cloud, me ne accorgo che va leggermente piu' piano e facendo un mioip, vedo che sto usando un ip della connessione dati. non so' se e' possibile mettere qualche altra priorita' oltre al tier.
-
Il protocollo http non soffre dei problemi sopra descritti quindi immagino ci sia un problema di configurazione.
Tu nelle singole rules hai impostato come GW i gruppi di fault tolerance? -
si, ho configurato nella pagina Firewall Rules LAN, in gatway, pppoe_fault che sarebbe la regola fatta in System Routing Gateway Groups. ti allego la cattura.
-
Questa invece e' la regola fatta in System Routing Gateway Groups
-
Sembra che sia riuscito a risolvere seguendo questa guida https://www.cyberciti.biz/faq/howto-configure-dual-wan-load-balance-failover-pfsense-router/
-
Mancavano delle regole nelle rules della lan. Grazie Fabio.
