Не работает failover
-
Доброе.
Скрины настроек gw.
Скрины правил fw на LAN.
Убрать блокирование серых сетей на WAN2_DHCP
В Monitor для обоих вписать 8.8.8.8\8.8.4.4 соответственно.
Перезагрузиться. -
Убрать блокирование серых сетей на WAN2_DHCP?? если это Block private networks and loopback addresses и Block bogon networks то там галки на WAN2 не стоят
Настройки gw
правила fw на LAN
-
В System -> Advanced -> Miscellaneous стоит галочка Default gateway switching?
-
В System -> Advanced -> Miscellaneous стоит галочка Default gateway switching?
Да стоит, писал в первом сообщении
-
Доброго.
В Monitor IP для обоих вписать 8.8.8.8\8.8.4.4 соответственно.
Перезагрузиться. -
Доброго.
В Monitor IP для обоих вписать 8.8.8.8\8.8.4.4 соответственно.
Перезагрузиться.Поставил в monitor ip 8.8.8.8\8.8.4.4, но все равно после отключения основного интернета на резервный не переходит
-
Доброго.
Создайте failover\loadbalance-группу из WAN-ов.
В правилах fw на LAN явно укажите ее в кач-ве gw.
Перезагрузите пф. -
Создайте failover\loadbalance-группу из WAN-ов.
Можно по подробнее, я пока еще новичок в PF sense
-
В поиске гугл это - failover loadbalance pfsense
–-
Учу гуглить. За деньги. Дорого. -
-
В поиске гугл это - failover loadbalance pfsense
–-
Учу гуглить. За деньги. Дорого.я спутал с разделом status=>load balancer
Спасибо за ссылку, так я все так и делал. По сути ссылку на инструкцию которую я дал в первом посте дублирует эту инструкцию, за исключением того, что в Cookbook нет упоминания про Default gateway switching
У меня WAN получает настройки по PPPoE и вручную прописать не могу, сейчас WAN2 перевел на статичный адрес и вручную прописал его gateway, проверил галочку Default gateway switching, в FW rules LAN проверил что выставлено в качестве gateway созданная мной новая группа failoverGW, перезагрузился , но все равно не работает! При физическом отключении провода с основным интернетом пропадает полностью интернет. Не переходит на резервный((
Может выложить какие нить логи что бы поглядеть почему не переходит на резервный ?
-
По сути ссылку на инструкцию которую я дал в первом посте дублирует эту инструкцию
Ну в общем-то да, но в инструкции в первом посте нет ничего про правила на LAN, а без этого не будет работать:
17. Перейдите на страницу Firewall | Rules
18. нажмите кнопку [+] для добавления нового правила брандмауэра
19. Выберите действие pass
20. Выберите закладку LAN интерфейса
21. Установите протокол (Protocol) в any
22. Установите источник (Source) в LAN subnet
23. Установите назначение (Destination) в any
24. Добавьте описание (Description)
25. В расширенных возможностях (Advanced Features), под шлюзом (Gateway), нажмите кнопку Advanced для промотра дополнительных возможностей
26. Установите шлюз (Gateway) в значение LoadBalanceGroup
27. Сохраните (Save) изменения
28. Примените (Apply) изменения, если необходимов Cookbook нет упоминания про Default gateway switching
Это да) именно поэтому я и написал про это в своём первом сообщении в этой теме - больше всего запомнилось ;D Когда у себя делал failover по этому cookbook больше часа потратил - искал в чём же я ошибся, пока не нагуглил про эту галку.
