Не работает failover

exte

Добрый день!

Система:
2.3.4-RELEASE (amd64)
built on Wed May 03 15:13:29 CDT 2017
FreeBSD 10.3-RELEASE-p19

Топология такая:
1й интерфейс WAN - основной интернет по PPPoE
2й интерфейс WAN2 - резервный интернет (свисток Yota вставлен в Zyxel Onmi2 который по DHCP и витой пары идет в WAN2)
3й интерфейс Wireless - раздает по WIFI (10.10.10.1)
4й интерфейс  LAN - Идет в сеть (192.168.100.1)

Настраивал по этой инструкции: http://macrodmin.ru/2012/02/multiwan-v-pfsense-podkljuchenie-k-dvum-provajderam

Галочку Allow default gateway ставил

Интернет на проводе от Zyxel есть(проверял и через PF sense(в Dashbord link горит зеленым и напрямую от ноута)
через PF sense Diagnostics=>Ping пингуются любые сайты и через WAN и WAN2
Правило на LAN прописал

Gateways
Name         Gateway         Monitor         RTT         RTTsd Loss         Status Description
WAN_PPPOE 46.38.. 46.38.44.116 0.213ms 0.045ms 0.0% Online Interface WAN_PPPOE Gateway
WAN2_DHCP 192.168.99.1 192.168.99.1 0.284ms 0.026ms 0.0% Online Interface WAN2_DHCP Gateway

Карта 100% рабочая так как из локалки могу достучаться до Zyxel

Как только выдергиваешь провод основного интернета, интернет  падает и не переключается на резервный(((

Что я делаю не так? ((

ps после установки новой сетевой карты для резервного интернета PF sense в Dashboard перестал проверять обновления и пишет Unable to check for updates…

werter

Доброе.

Скрины настроек gw.
Скрины правил fw на LAN.
Убрать блокирование серых сетей на WAN2_DHCP
В Monitor для обоих вписать 8.8.8.8\8.8.4.4 соответственно.
Перезагрузиться.

exte

Убрать блокирование серых сетей на WAN2_DHCP?? если это Block private networks and loopback addresses и Block bogon networks то там галки на WAN2 не стоят

Настройки gw

правила fw на LAN

Igor Filth

В System -> Advanced -> Miscellaneous стоит галочка Default gateway switching?

exte

@Igor:

В System -> Advanced -> Miscellaneous стоит галочка Default gateway switching?

Да стоит, писал в первом сообщении

werter

Доброго.

В Monitor IP для обоих вписать 8.8.8.8\8.8.4.4 соответственно.
Перезагрузиться.

exte

@werter:

Доброго.

В Monitor IP для обоих вписать 8.8.8.8\8.8.4.4 соответственно.
Перезагрузиться.

Поставил в monitor ip 8.8.8.8\8.8.4.4, но все равно после отключения основного интернета на резервный не переходит

werter

Доброго.
Создайте failover\loadbalance-группу из WAN-ов.
В правилах  fw на LAN явно укажите ее в кач-ве gw.
Перезагрузите пф.

exte

@werter:

Создайте failover\loadbalance-группу из WAN-ов.

Можно по подробнее, я пока еще новичок в PF sense

werter

В поиске гугл это  - failover loadbalance pfsense

–-
Учу гуглить. За деньги. Дорого.

Igor Filth

http://shop.nativepc.ru/content/78-pfsense-2-cookbook-6

exte

@werter:

В поиске гугл это  - failover loadbalance pfsense
–-
Учу гуглить. За деньги. Дорого.

я спутал с разделом status=>load balancer

@Igor:

http://shop.nativepc.ru/content/78-pfsense-2-cookbook-6

Спасибо за ссылку, так я все так и делал. По сути ссылку на инструкцию которую я дал в первом посте дублирует эту инструкцию, за исключением того, что в Cookbook нет упоминания про Default gateway switching

У меня WAN получает настройки по PPPoE и вручную прописать не могу, сейчас WAN2 перевел на статичный адрес и вручную прописал его gateway, проверил галочку Default gateway switching, в FW rules LAN проверил что выставлено в качестве gateway созданная мной новая группа failoverGW, перезагрузился , но все равно не работает! При физическом отключении провода с основным интернетом пропадает полностью интернет. Не переходит на резервный((

Может выложить какие нить логи что бы поглядеть почему не переходит на резервный ?

Igor Filth

По сути ссылку на инструкцию которую я дал в первом посте дублирует эту инструкцию

Ну в общем-то да, но в инструкции в первом посте нет ничего про правила на LAN, а без этого не будет работать:

17. Перейдите на страницу Firewall | Rules
18. нажмите кнопку [+] для добавления нового правила брандмауэра
19. Выберите действие pass
20. Выберите закладку LAN интерфейса
21. Установите протокол (Protocol) в any
22. Установите источник (Source) в LAN subnet
23. Установите назначение (Destination) в any
24. Добавьте описание (Description)
25. В расширенных возможностях (Advanced Features), под шлюзом (Gateway), нажмите кнопку Advanced для промотра дополнительных возможностей
26. Установите шлюз (Gateway) в значение LoadBalanceGroup
27. Сохраните (Save) изменения
28. Примените (Apply) изменения, если необходимо

в Cookbook нет упоминания про Default gateway switching

Это да) именно поэтому я и написал про это в своём первом сообщении в этой теме - больше всего запомнилось  ;D Когда у себя делал failover по этому cookbook больше часа потратил - искал в чём же я ошибся, пока не нагуглил про эту галку.