Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Failover: Zurückschalten nach Failover

    Scheduled Pinned Locked Moved Deutsch
    14 Posts 4 Posters 949 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • noplanN
      noplan
      last edited by

      so ich kann meine box killen wenn ich mag!
      stecke ich das netzwerkkabel (nein nicht das Stromkabel) vom modem
      das eine Private IPv4 per dhcp ausliefert an mein Interface WAN2 dann fällt mir WAN1 aus (also es ist weg ---- lichterl an der netzwerkkarte sind aus) dem spiel kann ich 30 sekunden zuschauen und dann schmiert die box weg webIF nicht mehr erreichbar .... ssh baut auf bricht ab ... konsole geht aber mehr schlecht als recht ... steckst das Kabel vom 2ten Modem (WAN2 ) ab dann kann sich das unter umständen beruhigen aber eher nicht dann hilft nur mehr power cycle ! und reboot

      danach rennt mit einem WAN1 alles perfekt ....

      nein nein nein ich will kein failover und oder load balancing machen
      ich will einfach mit einer firewall rule aus dem LAN einige geräte über das gateway WAN2 rausschicken bzw. deren Kommunikation über WAN2 laufen lassen.

      hat wer eine zündende Idee .... die box neu einrichten ist jetzt nicht das wonach mir der Sinn steht.

      lg
      NP

      1 Reply Last reply Reply Quote 0
      • A
        AndyN
        last edited by

        @JeGr said in Failover: Zurückschalten nach Failover:

        Danke dir für deine rasche Antwort!!

        Nach dem Failover von WAN1 schaltet die pfSense auf WAN2, nachdem WAN1 wieder up ist, schaltet es nicht mehr zurück.

        Wie äußert sich das denn? Was sagt dir, dass es nicht zurückschaltet?

        Da die IP-Adresse des WAN2 auch nach mehr als 15 Minuten jene des WAN2 bleibt, gehe ich davon aus, dass es nicht zurückschaltet.

        In den anderen Threads habe ich nur gefunden, dass dies mit der Funktion "Entferne alle States, wenn ein Gateway heruntergefahren wird" behoben werden sollte, hilft bei mir jedoch leider nichts.

        Ist die Funktion denn bei dir AN oder nicht?

        Da es zu keiner Verbesserung gekommen ist, habe ich die Funktion wieder deaktiviert.

        Was schreiben die Logs dazu beim Failback? Das GW müsste ja dann wieder als "up" gewertet werden? Tut es das?

        Das GW1 wird wieder als "up" gewertet, schaltet jedoch nicht auf dieses retour.

        noplanN 1 Reply Last reply Reply Quote 0
        • noplanN
          noplan @AndyN
          last edited by

          @AndyN
          die funktion "kill all states" ist bei beiden WAN IF an ?
          sonst bringt es nix ... wenn du allerdings flappende IF hast killt es die box

          wenn du die states manuell killst geht der traffic dann über WAN1 raus ?

          1 Reply Last reply Reply Quote 0
          • A
            AndyN
            last edited by

            @noplan said in Failover: Zurückschalten nach Failover:

            die funktion "kill all states" ist bei beiden WAN IF an ?
            sonst bringt es nix ... wenn du allerdings flappende IF hast killt es die box
            wenn du die states manuell killst geht der traffic dann über WAN1 raus ?

            Bei beiden WANs an? Wo stellt man das bei den einzelnen WANs ein?

            Ich habe dies unter "System/Erweiterte Einstellungen/Verschiedenes" Punkt "Gatwayüberwachung" aktiviert/deaktiviert.

            noplanN 1 Reply Last reply Reply Quote 0
            • noplanN
              noplan @AndyN
              last edited by

              @AndyN
              soory mein fehler hab das in der schnelle mit
              cf1d0344-dda1-434e-b401-56abecb4d58a-grafik.png

              verwechselt ... und vorm posten nicht nachgeschaut. :(

              ich versuch gerade aus dem post hier schlau zu werden.
              obs was bringt.
              link post

              1 Reply Last reply Reply Quote 0
              • noplanN
                noplan
                last edited by

                ob das hier hilfreich ist ?

                link zu post multi-wan-gateway-failover-not-switching-back-to-tier-1-gw-after-back-online
                Artikel 64

                A 1 Reply Last reply Reply Quote 0
                • A
                  AndyN @noplan
                  last edited by

                  @noplan

                  Vielen Dank! Nur leider habe ich mit Skripten unter pfSense 0,0 Erfahrung.

                  Ganz blöde Frage: Wie ändere ich einen Skript?

                  1 Reply Last reply Reply Quote 0
                  • JeGrJ
                    JeGr LAYER 8 Moderator
                    last edited by

                    Erstmal würde ich da per se gar kein Skript ändern und nachsehen, warum es "nichts tut". Denn für die meisten mit MultiWAN funktioniert es ja, sonst wäre bei der Funktion schon die ganze Zeit Alarm. Frage stellt sich eher:

                    • Mit was testest du ob es zurück fällt? Welche Adresse? Ist die Adresse ggf. als Monitoring IP irgendwo drin und deshalb statisch auf WAN1/2 gemappt so dass sie gar nicht zurückfallen soll?
                    • Ist nicht nur State Killing aktiv sondern auch default GW switching an/erlaubt?
                    • Was ist dein Default GW? Ein normales GW oder eine LB oder FailOver Gruppe?
                    • Was passiert wenn du im Fall manuell die States killst? Geht dein Rechner dann wieder über WAN1?
                    • Was sagt nicht nur der GW Status zu WAN2, sondern was sagt auch der Status zum angelegten Failover GW?
                    • Wie sind die Regeln bzw. das Failover überhaupt implementiert?

                    Das sind alles Fragen bevor man überhaupt mal konkret was dazu sagen kann warum das vllt. bei dir nicht klappt. Denn bis auf "geht nicht" ;) haben wir bislang keinerlei Infos zum Setup und zur Konfig oder irgendwelche Regeln/Screenshots/Konfigs gesehen. :)

                    Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                    If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                    1 Reply Last reply Reply Quote 0
                    • RicoR
                      Rico LAYER 8 Rebel Alliance
                      last edited by

                      Wir haben viele Standorte mit Multi WAN und generell lüppt das ohne Probleme.

                      -Rico

                      noplanN 1 Reply Last reply Reply Quote 0
                      • noplanN
                        noplan @Rico
                        last edited by

                        @Rico
                        wie hast denn den DNS eingestellt resolver oder forward ? zwecks der diskussion multi wan und failover. spannender Aspekt pfB sollte / muss drauf laufen

                        lg NP

                        1 Reply Last reply Reply Quote 0
                        • RicoR
                          Rico LAYER 8 Rebel Alliance
                          last edited by

                          Ich nutze den DNS Resolver.
                          Als Default gateway habe ich allerdings eine Gateway Gruppe angegeben.
                          Funktioniert bei mir aber auch wenn ich per Policy Routing eine andere Gateway Gruppe als das Default gw verwende.

                          -Rico

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.