MultiWAN
-
Ок, галочку "Use sticky connections" убрал, оба шлюза провайдеров пингаются. Попробую вне рабочего дня принудительно "положить" первый канал и посмотрю, переключится ли на второй.
Для начала - проверяйте переключение на второго провайдера создав новое подключение - ping\web\и т.д через "старые" подключения будeт висеть, пока pfSense не прибьет "старые" states.
Пробовал уже, все висело мертвым грузом более 5 минут (когда первый ISP лежал), ничего не пингалось, не открывалось (хотя он уже должен был "прибить" к этому времени states). Кстати, где-нибудь этот интервал "прибития" старых states указывается?
-
Что в кач-ве ДНС у клиентских машин ?
-
Что в кач-ве ДНС у клиентских машин ?
Первым DNS-сервером стоит IP-адрес контроллера домена (192.168.0.3)
Вторым DNS-сервером стоит IP-адрес самого pfSense (192.168.0.1) -
@oleg1969:
@Electric^shock:
Кстати, где-нибудь этот интервал "прибития" старых states указывается?
System/Advanced/Miscellaneous ставим галку State Killing on Gateway Failure
Благодарю, убрал эту галочку, посмотрим, будет ли он теперь "очищать" states, когда gateway у первого ISP станет "мертвым".
-
1.Как писали выше, очень важно, что бы все днсы в лвс были на пф, особенно это касается контроллеров домена, некоторые забывают и ставят им другой провайдер в пф, в итоге инет по ван1 мертв, а днс на кд настроен через второго и получается, что клиенты пытаются так же идти через первого. Аналогично и для машин в домене, когда выставляем им несколько днс, то у как я помню запросы от клиентов идут согласно списка по очереди.
2. В качестве днса выставлять 8.8.4.4 не правильно, он не особо надежен нежели 8.8.8.8. Проверенно в бою, в итоге более года Яндекс днсы использую
3. Выставлять в качестве мониторинга шлюз совсем не правильно. Бывает так, что обрыв линии дальше чем находится шлюз, в итоге пф думает, что ван в норме, а по факту услуга не доступна, лучше выяснить у провайдера адрес их надежного днса, потому что, если уж он накроется у него, то и сеть его будет так же не в лучшем состоянии.
4. Галка для убития всех сессий это хорошо, но при соблюдении выше сказанного, а то цикл получится. -
Ребят, проблемка такая - когда первый провайдер падает, pfSense переключается на второй, но States остаются, не "прибиваются", пока вручную их не прибьёшь, и даже когда прибьёшь, старые коннекты/вкладки в браузере на новом (резервном) прове могут не открываться пока не сделаешь на ПК ipconfig /flushdns
Кто как решал эту проблему?
Задача: при отвале первого прова, автомат. переключение на второй и максимально быстре продолжение инет-сёрфинга с теми же сайтами, которые были открыты на первом прове... -
Добрый.
@Electricshock
Настройки касаемо вашей проблемы есть в самом пф. -
@werter Не могли бы Вы подсказать, где именно эта настройка? А то я уже все перепробовал, не получается добиться "нужного" эффекта.
-
Пробовал и ставить и убирать галочку в System > Advanced > Miscellaneous > "State Killing on Gateway Failure", не помогает, не "прибивает" он states на мертвом шлюзе и висят они, хотя отлично переключается на резервный канал, в случае падения основного, но толку от этого мало, нужно чтобы сразу же моментально "прибивал", чтобы люди не чувствовали вообще разрыва основного канала и продолжали работать в инете с теми же ресурсами (открытыми вкладками в браузере)
-
@electricshock said in MultiWAN:
чтобы люди не чувствовали вообще разрыва основного канала и продолжали работать в инете с теми же ресурсами (открытыми вкладками в браузере)
Чтобы открытые вкладки продолжали работать без обновления содержимого\реавторизации - INHO, невозможно.
Старые стейты не работают (недействительны или прибиты) новые - не созданы.
Браузер\ПО должны реиницировать соединение.
