Failover: Zurückschalten nach Failover

noplan

jop das problem hab ich hier auch
kommt nicht wieder auf default (WAN1) retour wenn einmal auf WAN2

aber ich hab auch hier einiges herumgeschraubt .... ich geh mal testen

noplan

so ich kann meine box killen wenn ich mag!
stecke ich das netzwerkkabel (nein nicht das Stromkabel) vom modem
das eine Private IPv4 per dhcp ausliefert an mein Interface WAN2 dann fällt mir WAN1 aus (also es ist weg ---- lichterl an der netzwerkkarte sind aus) dem spiel kann ich 30 sekunden zuschauen und dann schmiert die box weg webIF nicht mehr erreichbar .... ssh baut auf bricht ab ... konsole geht aber mehr schlecht als recht ... steckst das Kabel vom 2ten Modem (WAN2 ) ab dann kann sich das unter umständen beruhigen aber eher nicht dann hilft nur mehr power cycle ! und reboot

danach rennt mit einem WAN1 alles perfekt ....

nein nein nein ich will kein failover und oder load balancing machen
ich will einfach mit einer firewall rule aus dem LAN einige geräte über das gateway WAN2 rausschicken bzw. deren Kommunikation über WAN2 laufen lassen.

hat wer eine zündende Idee .... die box neu einrichten ist jetzt nicht das wonach mir der Sinn steht.

lg
NP

AndyN

@JeGr said in Failover: Zurückschalten nach Failover:

Danke dir für deine rasche Antwort!!

Nach dem Failover von WAN1 schaltet die pfSense auf WAN2, nachdem WAN1 wieder up ist, schaltet es nicht mehr zurück.

Wie äußert sich das denn? Was sagt dir, dass es nicht zurückschaltet?

Da die IP-Adresse des WAN2 auch nach mehr als 15 Minuten jene des WAN2 bleibt, gehe ich davon aus, dass es nicht zurückschaltet.

In den anderen Threads habe ich nur gefunden, dass dies mit der Funktion "Entferne alle States, wenn ein Gateway heruntergefahren wird" behoben werden sollte, hilft bei mir jedoch leider nichts.

Ist die Funktion denn bei dir AN oder nicht?

Da es zu keiner Verbesserung gekommen ist, habe ich die Funktion wieder deaktiviert.

Was schreiben die Logs dazu beim Failback? Das GW müsste ja dann wieder als "up" gewertet werden? Tut es das?

Das GW1 wird wieder als "up" gewertet, schaltet jedoch nicht auf dieses retour.

noplan

@AndyN
die funktion "kill all states" ist bei beiden WAN IF an ?
sonst bringt es nix ... wenn du allerdings flappende IF hast killt es die box

wenn du die states manuell killst geht der traffic dann über WAN1 raus ?

AndyN

@noplan said in Failover: Zurückschalten nach Failover:

die funktion "kill all states" ist bei beiden WAN IF an ?
sonst bringt es nix ... wenn du allerdings flappende IF hast killt es die box
wenn du die states manuell killst geht der traffic dann über WAN1 raus ?

Bei beiden WANs an? Wo stellt man das bei den einzelnen WANs ein?

Ich habe dies unter "System/Erweiterte Einstellungen/Verschiedenes" Punkt "Gatwayüberwachung" aktiviert/deaktiviert.

noplan

@AndyN
soory mein fehler hab das in der schnelle mit

verwechselt ... und vorm posten nicht nachgeschaut. :(

ich versuch gerade aus dem post hier schlau zu werden.
obs was bringt.
link post

noplan

ob das hier hilfreich ist ?

link zu post multi-wan-gateway-failover-not-switching-back-to-tier-1-gw-after-back-online
Artikel 64

AndyN

@noplan

Vielen Dank! Nur leider habe ich mit Skripten unter pfSense 0,0 Erfahrung.

Ganz blöde Frage: Wie ändere ich einen Skript?

JeGr

Erstmal würde ich da per se gar kein Skript ändern und nachsehen, warum es "nichts tut". Denn für die meisten mit MultiWAN funktioniert es ja, sonst wäre bei der Funktion schon die ganze Zeit Alarm. Frage stellt sich eher:

• Mit was testest du ob es zurück fällt? Welche Adresse? Ist die Adresse ggf. als Monitoring IP irgendwo drin und deshalb statisch auf WAN1/2 gemappt so dass sie gar nicht zurückfallen soll?
• Ist nicht nur State Killing aktiv sondern auch default GW switching an/erlaubt?
• Was ist dein Default GW? Ein normales GW oder eine LB oder FailOver Gruppe?
• Was passiert wenn du im Fall manuell die States killst? Geht dein Rechner dann wieder über WAN1?
• Was sagt nicht nur der GW Status zu WAN2, sondern was sagt auch der Status zum angelegten Failover GW?
• Wie sind die Regeln bzw. das Failover überhaupt implementiert?

Das sind alles Fragen bevor man überhaupt mal konkret was dazu sagen kann warum das vllt. bei dir nicht klappt. Denn bis auf "geht nicht" ;) haben wir bislang keinerlei Infos zum Setup und zur Konfig oder irgendwelche Regeln/Screenshots/Konfigs gesehen. :)

Rico

Wir haben viele Standorte mit Multi WAN und generell lüppt das ohne Probleme.

-Rico

noplan

@Rico
wie hast denn den DNS eingestellt resolver oder forward ? zwecks der diskussion multi wan und failover. spannender Aspekt pfB sollte / muss drauf laufen

lg NP

Rico

Ich nutze den DNS Resolver.
Als Default gateway habe ich allerdings eine Gateway Gruppe angegeben.
Funktioniert bei mir aber auch wenn ich per Policy Routing eine andere Gateway Gruppe als das Default gw verwende.

-Rico