Soekris 5501 dualWan loadbalancing ftp server bitte um Hilfe

vag-tuning

Hallo an Alle.

Ich habe mir ein soekris net5501 zugelegt mit pfsense drauf(1.2-RELEASE built on Sun Feb 24 17:37:23 EST 2008) und möchte das mit ihm machen dualWan loadbalancing 2x2000dsl und es ist ein ftp server dran bitte um Hilfe.

Anschluss:

Wan Dhcp DSL380T Arcor
                                        /
Pfsense net5501  192.168.1.3
                                       
                                          Opt1 Wan2 Dhcp DSL380T T-Online

Derzeit bekomme ich diese sachen hin.

Pfsense sieht unter Staus Interface beide wan´s wobei bei dem WAN interface unter Gateway Link1 steht.
er schaltet meinermeinung nicht auf den 2 wan um.

Das Bekomme ich Nicht hin,

-Er schaltet nicht auf den  WAN2 um
-Ich kann nicht vom Internet auf den FTP Server zugreifen

Ich habe mal ein paar snapshots von meinen Einstellungen gemacht, wen was fehlt bitte sagt es mir  die kommen dan noch nach.

–----------------------------------------------------------------

–----------------------------------------------------------------

–----------------------------------------------------------------

–----------------------------------------------------------------

–----------------------------------------------------------------

–----------------------------------------------------------------

–----------------------------------------------------------------

Ich hoffe ich erwarte nicht zuviel danke schonmal für die Hilfe.

Mfg Mirco

garg_art2002

Hi there- Is there an english version possible for this?
Thanks.
–----------------------
@vag-tuning:

Hallo an Alle.

Ich habe mir ein soekris net5501 zugelegt mit pfsense drauf(1.2-RELEASE built on Sun Feb 24 17:37:23 EST 2008) und möchte das mit ihm machen dualWan loadbalancing 2x2000dsl und es ist ein ftp server dran bitte um Hilfe.

Anschluss:

Wan Dhcp DSL380T Arcor
                                        /
Pfsense net5501  192.168.1.3
                                       
                                          Opt1 Wan2 Dhcp DSL380T T-Online

Derzeit bekomme ich diese sachen hin.

Pfsense sieht unter Staus Interface beide wan´s wobei bei dem WAN interface unter Gateway Link1 steht.
er schaltet meinermeinung nicht auf den 2 wan um.

Das Bekomme ich Nicht hin,

-Er schaltet nicht auf den  WAN2 um
-Ich kann nicht vom Internet auf den FTP Server zugreifen

Ich habe mal ein paar snapshots von meinen Einstellungen gemacht, wen was fehlt bitte sagt es mir  die kommen dan noch nach.

–----------------------------------------------------------------

Ich hoffe ich erwarte nicht zuviel danke schonmal für die Hilfe.

Mfg Mirco

hoba

Du hast das arme System aber ganz schön verwirrt  ;)

Ich würde empfehlen nochmal ganz vom Anfang anzufangen:

• Advanced outbound NAT brauchst Du für Dein Setup nicht. pfSense macht auf allen Interfaces, die einen
    Gateway haben automatisch NAT.

• Deine Pools sind vermutlich richtig. OPT1 ist nur wegen den falschen OPT1-Firewallregeln down.

• Firewallrules sind komplett durcheinander. Weg damit  ;)
    - Interface OPT1 brauchst Du gar keine Regeln.
    - Interface WAN lassen wir uns die Regel automatisch erstellen durch das Anlagen der Protforwards,
      also auch erst mal alles weg.
    - Interface LAN brauchst du folgende Regeln:
       - pass any protocol, any source, destination 127.0.0.1, gateway default (damit unsere lokalen
         Services auf der pfSense funktionieren und nicht zu den WAN-Gateways geschickt werden)
       - default lan to any kannst du fast so lassen, nur den Gateway auf deinen Pool stellen (falls du
         das so nutzen möchtest, deine aktuelle Regel nutzt ja nur WAN). Kannst Du aber auch noch
         verfeinern, aber ich würde erst mal einfach anfangen.
      - alle anderen LAN-Regeln weg.

• Interfaces>WAN: Die Tickbox "disable ftp-helper" wegmachen

• Firewall>NAT, portforward:
    - WAN, TCP, Port 21, destination <interne ip="" des="" ftp-servers="">, port 21 (Tickbox "autocreate firewallrule"
      an lassen!)

Die restlichen FTP-Ports werden jetzt durch den ftp-helper am WAN dynamisch für uns bedient und wir müssen uns nicht mehr drum kümmern  :)

Das sollte es gewesen sein.</interne>

vag-tuning

OK das habe ich gemacht .
Das hat auch fuktionirt aber jetzt nach 2-3 stunden geht von außen auf den ftp server zugreifen nicht mehr. komisch hab nichs gemacht.

Das balancing geht auch nicht, ist es den besser die dsl380t über dhcp oder als feste ip anzuschließen?

Danke Mirco

hoba

Ich würde feste IP bevorzugen.

Geht das Balancing prinzipiell nicht oder auch erst nach 2-3h? Was sagt der Poolstatus?

vag-tuning

ich habe festgestellt das der 5501 immer ein reset alle 3min gemacht hat , dann habe ich einfach mal ganz von vorn angefangen.
Ich bekomme jetzt die ftp verbindung hin das geht habe aber nur mit einer Wan verbindung grad gearbeitet die andere möcht ich jetzt versuchen.

was muss ich eigenlich bei den rules unter den anderen lan ports eintragen ?

Mfg Mirco

hoba

Welche anderen LAN Ports? Kommt ganz drauf an, was du mit denen vor hast.

vag-tuning

ich habe ja 4 ports vr0 -vr3
vr0 =Wan
vr1 = Wan2
vr2 = Lan
vr3 = opt1 das soll ein zusetzlicher lan port werden was muss den bei diesem Port unter den rules rein das er geht, ich habe jetzt alles ******* drin damit geht es aber ist das auch richtig?

hoba

Als zusätzlicher LAN-port mußt du den unter interfaces>opt1 zum lan bridgen und dem port selbst keine IP-Adresse vergeben. Desweiteren brauchst du entsprechende Firewallregeln.

vag-tuning

Ja das habe ich scheint ja richtig zu sein.

Naja das auch nicht so wichtig .
ich habe jetzt den wan2 mit fester ip und im loade balancing pool auch mit drin aber er bleibt bei wan 1 schaltet nicht um auf wan2.
kann ich irgendwo in den logs sehn wo es klemmt?

Was bedeutet eigentlich wen im Balacing pool der online butten mal gelb ist und mal grün?

Sorry für die vielen Fragen

hoba

Gelb bedeutet, daß das wan vor kurzem noch weg war und es gerade erst wieder online gegangen ist. Wie testest Du denn das mit dem Pool? Oft liegt's nur am Testen. Versuche mal mehrere Traceroutes auf unterschiedliche Adressen:

z.B.
tracert web.de
tracert golen.de
tracert google.de
tracert yahoo.de

Wenn das Balancing funktioniert solltest du die Verbindungen mal über den einen, mal über den anderen Gateway rausgehen sehen.

vag-tuning

er nimt immer wan1  ???

hoba

Zeig nochmal alles (Firewallrules, Pools, Poolstatus).

vag-tuning

Da sind sie

hoba

Ist ja ganz klar, Du benutzt in der LAN Firewall-Regel nicht den Pool als Gateway  ;)
Und ändere bitte die Reihenfolge. Die Regel für 127.0.0.1 muß über die Lan to any Regel.

vag-tuning

ok habe ich

er macht es immer noch nicht ich starte mal neu

vag-tuning

Ich habe mal etwas rumgepingt und dabei festgestellt das ich auf der wan2 leitung überhaubt kein Ping egal wo hin bekomme.

als wen sie garnicht da ist.

ich beschäftige mich seit 14tage damit und bin langsam am verzweifeln.

GruensFroeschli

Versuch zum test nicht ping sondern tracert zu verwenden.

Wenn du den balancer status anschaust sind aber beide leitungen grün? (oder gelb)

vag-tuning

Ich habe es gerade geschaft (beide sind online Grün) aber sehr unlogisch meiner meinung.

Ich rede jetzt nur über wan2

Modem/router DSL380T ist mit der IP 192.168.30.1 mit DHCP Konfiguriert <–----> Pfsense Wan2 static auf 192.168.30.30 ohne Gateway

Im Balancing Pool ist beides Grün

Aber ich kann jetzt dort nichts mehr dazu fügen zb Failover da der 2 Wangateway fehlt . ich versteh es nicht ich trau mich garnicht zu einem Neustart da ich angst habe es geht danch nicht mehr.

wenn ich jetzt trace geht er nur über wan1 raus aber vielleicht ist der Traffic auch zu gering.

Mfg Mirco

GruensFroeschli

Wenn du bei WAN2 keinen Gateway einträgst kann der Balancer ja gar nie wissen wo er die Daten den hinschicken soll ;)
Da müsste einer hin.

Die unterschiedlichen routen kannst du nur sehen wenn du MEHRERE tracerts machst.

Kannst du vielleicht screenshots von deiner Balancer-setup-page und deiner WAN2-config page zeigen?