Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    MultiWAN

    Scheduled Pinned Locked Moved Russian
    17 Posts 4 Posters 2.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pigbrother
      last edited by

      Ок, галочку "Use sticky connections" убрал, оба шлюза провайдеров пингаются. Попробую вне рабочего дня принудительно "положить" первый канал и посмотрю, переключится ли на второй.

      Для начала - проверяйте переключение на второго провайдера создав новое подключение - ping\web\и т.д через "старые" подключения будeт висеть, пока pfSense не прибьет "старые" states.

      1 Reply Last reply Reply Quote 0
      • E
        Electricshock
        last edited by

        @pigbrother:

        Ок, галочку "Use sticky connections" убрал, оба шлюза провайдеров пингаются. Попробую вне рабочего дня принудительно "положить" первый канал и посмотрю, переключится ли на второй.

        Для начала - проверяйте переключение на второго провайдера создав новое подключение - ping\web\и т.д через "старые" подключения будeт висеть, пока pfSense не прибьет "старые" states.

        Пробовал уже, все висело мертвым грузом более 5 минут (когда первый ISP лежал), ничего не пингалось, не открывалось (хотя он уже должен был "прибить" к этому времени states). Кстати, где-нибудь этот интервал "прибития" старых states указывается?

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          Что в кач-ве ДНС у клиентских машин ?

          1 Reply Last reply Reply Quote 0
          • E
            Electricshock
            last edited by

            @werter:

            Что в кач-ве ДНС у клиентских машин ?

            Первым DNS-сервером стоит IP-адрес контроллера домена (192.168.0.3)
            Вторым DNS-сервером стоит IP-адрес самого pfSense (192.168.0.1)

            1 Reply Last reply Reply Quote 0
            • E
              Electricshock
              last edited by

              @oleg1969:

              @Electric^shock:

              Кстати, где-нибудь этот интервал "прибития" старых states указывается?

              System/Advanced/Miscellaneous ставим галку State Killing on Gateway Failure

              Благодарю, убрал эту галочку, посмотрим, будет ли он теперь "очищать" states, когда gateway у первого ISP станет "мертвым".

              1 Reply Last reply Reply Quote 0
              • B
                bill_open
                last edited by

                1.Как писали выше, очень важно, что бы все днсы в лвс были на пф, особенно это касается контроллеров домена, некоторые забывают и ставят им другой провайдер в пф, в итоге инет по ван1 мертв, а днс на кд настроен через второго и получается, что клиенты пытаются так же идти через первого. Аналогично и для машин в домене, когда выставляем им несколько днс, то у как я помню запросы от клиентов идут согласно списка по очереди.
                2. В качестве днса выставлять 8.8.4.4 не правильно, он не особо надежен нежели 8.8.8.8. Проверенно в бою, в итоге более года Яндекс днсы использую
                3. Выставлять в качестве мониторинга шлюз совсем не правильно. Бывает так, что обрыв линии дальше чем находится шлюз, в итоге пф думает, что ван в норме, а по факту услуга не доступна, лучше выяснить у провайдера адрес их надежного днса, потому что, если уж он накроется у него, то и сеть его будет так же не в лучшем состоянии.
                4. Галка для убития всех сессий это хорошо, но при соблюдении выше сказанного, а то цикл получится.

                1 Reply Last reply Reply Quote 0
                • E
                  Electricshock
                  last edited by

                  Ребят, проблемка такая - когда первый провайдер падает, pfSense переключается на второй, но States остаются, не "прибиваются", пока вручную их не прибьёшь, и даже когда прибьёшь, старые коннекты/вкладки в браузере на новом (резервном) прове могут не открываться пока не сделаешь на ПК ipconfig /flushdns
                  Кто как решал эту проблему?
                  Задача: при отвале первого прова, автомат. переключение на второй и максимально быстре продолжение инет-сёрфинга с теми же сайтами, которые были открыты на первом прове...

                  1 Reply Last reply Reply Quote 0
                  • werterW
                    werter
                    last edited by

                    Добрый.
                    @Electricshock
                    Настройки касаемо вашей проблемы есть в самом пф.

                    E 1 Reply Last reply Reply Quote 0
                    • E
                      Electricshock @werter
                      last edited by

                      @werter Не могли бы Вы подсказать, где именно эта настройка? А то я уже все перепробовал, не получается добиться "нужного" эффекта.

                      1 Reply Last reply Reply Quote 0
                      • E
                        Electricshock
                        last edited by

                        Пробовал и ставить и убирать галочку в System > Advanced > Miscellaneous > "State Killing on Gateway Failure", не помогает, не "прибивает" он states на мертвом шлюзе и висят они, хотя отлично переключается на резервный канал, в случае падения основного, но толку от этого мало, нужно чтобы сразу же моментально "прибивал", чтобы люди не чувствовали вообще разрыва основного канала и продолжали работать в инете с теми же ресурсами (открытыми вкладками в браузере)

                        P 1 Reply Last reply Reply Quote 0
                        • P
                          pigbrother @Electricshock
                          last edited by

                          @electricshock said in MultiWAN:

                          чтобы люди не чувствовали вообще разрыва основного канала и продолжали работать в инете с теми же ресурсами (открытыми вкладками в браузере)

                          Чтобы открытые вкладки продолжали работать без обновления содержимого\реавторизации - INHO, невозможно.
                          Старые стейты не работают (недействительны или прибиты) новые - не созданы.
                          Браузер\ПО должны реиницировать соединение.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.