Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    problemi configurazione WAN primaria e WAN di backup

    Scheduled Pinned Locked Moved
    Italiano
    2
    3
    346
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Alfamm
      last edited by Alfamm

      Ciao a Tutti!
      Vi scrivo per chiedere suggerimenti per la problematica che ho su un PFSense con doppia WAN di cui una WAN Primaria deve essere usata come principale mentre la seconda WAN deve essere usata come backup e solo in caso di caduta della primaria.
      Ho provveduto a configurare un “gateway groups” in cui la WAN primaria ha “tier 1” e la WAN secondaria “tier 2”, poi sulle “rules” della LAN ho provveduto a impostare per il traffico in uscita il mio “gateway group”.
      Dai test fatti quando simulo la caduta di connessione della WAN primaria la navigazione passa sulla WAN secondaria e la navigazione è stabile ma nel momento in cui rendo di nuovo operativa la WAN Primaria la connessione dei client è discontinua e noto che i client continuano ad uscire sulla WAN secondaria.
      Facendo dei test con i ping non ho problemi, nelle prime configurazioni avevo notato che c’erano dei problemi di DNS nel momento in cui entrava in funzione la WAN secondaria e ho ovviato utilizzando su PFSense DNS pubblici come 8.8.8.8 e 1.1.1.1.
      Ho notato che per eliminare il problema di connessione altalenante devo forzare il down della WAN secondaria nel momento in cui rendo di nuovo operativa la WAN primaria.
      Avete qualche suggerimento o test da suggerire in merito al problema che vi ho indicato?
      Spero di essere stato chiaro e ringraziandovi fin da adesso per il tempo che mi avete dedicato spero in un vostro riscontro.
      Ciao!

      kiokomanK 1 Reply Last reply Reply Quote 0
      • kiokomanK
        kiokoman LAYER 8 @Alfamm
        last edited by

        @alfamm
        "problema" noto, in realtà è stato progettato così. fintanto che la connessione e lo stato è attivo, il traffico continuerà per la wan2, tutte le nuove sessioni ripartiranno dalla wan1. quindi ci vuole tempo affinche tutto ritorni a viaggiare per la wan1. la soluzione è proprio quella di killare gli stati con uno script o simulare il down della wan2 come hai fatto. mi pareva che ci fosse qualche script che circolava nella sezione inglese se vuoi cercare

        ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
        Please do not use chat/PM to ask for help
        we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
        Don't forget to Upvote with the 👍 button for any post you find to be helpful.

        A 1 Reply Last reply Reply Quote 0
        • A
          Alfamm @kiokoman
          last edited by

          Ciao prima di tutto grazie della risposta :)
          @kiokoman forse non ho spiegato è evidenziato bene il mio problema.
          Nel momento in cui torna attiva WAN 1 molti client navigano a singhiozzo e la connessione verso internet è altalenante a volte funziona a volte no. Solo nel momento in cui simulo il down della WAN 2 la navigazione dei client è fluida e tutti riescono ad accedere ad internet. Se alcune connessioni passano su WAN 2 ma la navigazione funzionasse non avrei problemi ad attendere la caduta delle sessioni attive sulla WAN 2 ma il problema è che nel momento in cui il firewall si trova attive entrambi le WAN in seguito alla caduta di WAN 1 la connessione non è continua ma ci sono momenti in cui i client non navigano.

          Spero di essere stato più chiaro e per qualsiasi dubbio o delucidazione sono a vostra disposizione.

          Ciao

          1 Reply Last reply Reply Quote 0
          • First post
            Last post