Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    2.5.2-Beta: Test für MultiWAN Problem

    Scheduled Pinned Locked Moved Deutsch
    18 Posts 5 Posters 2.0k Views 5 Watching
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S Offline
      slu
      last edited by

      Zitat aus dem Ticket:

      2.6.0 snapshots are currently working correctly, and the fix was checked into RELENG_2_5_0. Whatever release happens next will behave correctly either way (e.g. a 2.6.0 release or a 2.5.x point or patch release).
      

      Es müsste also drin sein.

      @JeGr

      WAN1 ---
               |--- pfSense --- Server1
      WAN2 ---
      

      Die pfSense macht ein port forwarding auf Server1, WAN1 ist der default Gateway.
      WAN1 funktioniert, bei den Paketen von WAN2 werden die Antworten wieder über den default Gateway (WAN1) verschickt.

      Es spielt keine Rolle ob der default Gateway fest auf dem WAN1 sitzt oder es eine Gateway Gruppe ist bei dem er "zufällig" auf WAN1 steht.

      pfSense Gold subscription

      JeGrJ 2 Replies Last reply Reply Quote 0
      • JeGrJ Offline
        JeGr LAYER 8 Moderator @slu
        last edited by

        @slu OK also das klassische Forwarding auf nachgelagertes Gerät. Simpel das zu testen, sollte schnell machbar bzw. testbar sein.

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        JeGrJ 1 Reply Last reply Reply Quote 0
        • JeGrJ Offline
          JeGr LAYER 8 Moderator @JeGr
          last edited by

          @jegr Wenns nochwas gibt, was ihr in 2.5.0/2.5.1 habt und was ich mit SG-Hardware oder normaler Hardware testen soll, ich hab hier ne SG-2100 und ne C2558 Atom Hardware mit der ich komplett random testen kann.

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          1 Reply Last reply Reply Quote 0
          • JeGrJ Offline
            JeGr LAYER 8 Moderator @slu
            last edited by

            @slu Also Aufbau ist soweit fertig.

            WAN1 ---  192.168.178.x:23400
            
                     |--- pfSense ...234 | .254  <--->  Server1 172.27.5.55:80
            
            WAN2 ---  192.168.177.x:23400
            

            8f6f2454-3fb4-4e0c-a2bf-67e359509360-image.png

            Logs zeigen auch, dass der Port von den vorgeschalteten Fritzen ankommt.

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            JeGrJ 1 Reply Last reply Reply Quote 0
            • JeGrJ Offline
              JeGr LAYER 8 Moderator @JeGr
              last edited by

              @slu said in 2.5.2-Beta: Test für MultiWAN Problem:

              Es spielt keine Rolle ob der default Gateway fest auf dem WAN1 sitzt oder es eine Gateway Gruppe ist bei dem er "zufällig" auf WAN1 steht.

              OK wenn das der Testcase war, der funktioniert:

              9a578a07-118b-441c-9e6e-8fadfd656f51-image.png

              8aec76a3-73fa-4fe7-93d9-4e1cb85ebaac-image.png

              [root@andromeda:~] # curl 46.142.79.84:23400
              <!DOCTYPE html>
              <html>
              <head>
              <title>Welcome to nginx!</title>
              <style>
                  body {
                      width: 35em;
                      margin: 0 auto;
                      font-family: Tahoma, Verdana, Arial, sans-serif;
                  }
              </style>
              </head>
              <body>
              <h1>Welcome to nginx!</h1>
              <p>If you see this page, the nginx web server is successfully installed and
              working. Further configuration is required.</p>
              
              <p>For online documentation and support please refer to
              <a href="http://nginx.org/">nginx.org</a>.<br/>
              Commercial support is available at
              <a href="http://nginx.com/">nginx.com</a>.</p>
              
              <p><em>Thank you for using nginx.</em></p>
              </body>
              </html>
              [root@andromeda:~] #
              [root@andromeda:~] #
              [root@andromeda:~] # curl 85.216.78.30:23400
              <!DOCTYPE html>
              <html>
              <head>
              <title>Welcome to nginx!</title>
              <style>
                  body {
                      width: 35em;
                      margin: 0 auto;
                      font-family: Tahoma, Verdana, Arial, sans-serif;
                  }
              </style>
              </head>
              <body>
              <h1>Welcome to nginx!</h1>
              <p>If you see this page, the nginx web server is successfully installed and
              working. Further configuration is required.</p>
              
              <p>For online documentation and support please refer to
              <a href="http://nginx.org/">nginx.org</a>.<br/>
              Commercial support is available at
              <a href="http://nginx.com/">nginx.com</a>.</p>
              
              <p><em>Thank you for using nginx.</em></p>
              </body>
              </html>
              

              Container dahinter ist eine Mini-Ubuntu-VM mit NGINX quick installed also nur Testseite verfügbar.

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              S 1 Reply Last reply Reply Quote 1
              • S Offline
                slu @JeGr
                last edited by

                @jegr
                sehr cool, vielen Dank fürs testen!

                pfSense Gold subscription

                JeGrJ 1 Reply Last reply Reply Quote 0
                • JeGrJ Offline
                  JeGr LAYER 8 Moderator @slu
                  last edited by

                  @slu said in 2.5.2-Beta: Test für MultiWAN Problem:

                  @jegr
                  sehr cool, vielen Dank fürs testen!

                  wie gesagt wenn nochwas ist, ruhig raus, ich hab die Boxen ja zum Spielen da. Oder auf die Liste für Freitag, dann test ichs live im Talk.

                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                  JeGrJ S 2 Replies Last reply Reply Quote 0
                  • JeGrJ Offline
                    JeGr LAYER 8 Moderator @JeGr
                    last edited by

                    @jegr Kurzes Addon dazu:

                    Weil es ja hieß dass fälschlich das Default GW für die Rückroute genommen wird, habe ich das ganze auf Romy nochmals ge-tcpdump-ed und mir angeschaut, wo Pakete hin und zurück gehen. Sieht für mich soweit legit aus, dass in beiden Dumps die Port 23400/80er Requests raus und rein von der gleichen IP kommen, genauso wie beim anderen WAN1/2. Also kompletter Handshake etc. geht alles über die Interface IP wo es hin sollte.

                    Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                    If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                    JeGrJ 1 Reply Last reply Reply Quote 1
                    • JeGrJ Offline
                      JeGr LAYER 8 Moderator @JeGr
                      last edited by JeGr

                      Ein Problem scheint neu aufgepoppt zu sein (wahrscheinlich aber irgendwas UI mäßiges was einfach nur buggy ist): Beim Firewall OUTBOUND NAT Reiter, gibt es aktuell das Problem, dass Regel

                      a) nicht mehr dupliziert werden können (Maske ist leer wie bei Neueingabe)
                      b) das Umschalten von automatisch auf manuell erzeugt nicht die aktuellen Auto-Regeln

                      Das ist aber gerade als Redmine Issue aufgenommen worden.

                      Edit: Tatsächlich sinds zwei:

                      https://redmine.pfsense.org/issues/11981
                      https://redmine.pfsense.org/issues/11982

                      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                      N 1 Reply Last reply Reply Quote 1
                      • N Online
                        NOCling @JeGr
                        last edited by

                        @jegr
                        Die hast aber sehr zielsicher erschnüffelt, alle Achtung!

                        Netgate 6100 & Netgate 2100

                        JeGrJ 1 Reply Last reply Reply Quote 0
                        • JeGrJ Offline
                          JeGr LAYER 8 Moderator @NOCling
                          last edited by

                          @nocling Das waren nicht beides meine, ich habe nur gesehen, dass bei 2.6 und 2.5.2 der gleiche Post aufpoppte mit "NAT Rule Duplication Error" und die Masken leer bleiben. Also zwei Dev Systeme angeworfen und geprüft - trat auf (aber bei Outbound NAT nicht bei Redirections inbound wie zuerst gedacht). Als ich dann die eine Maschine auf automatic NAT zurücksetzen wollte hab ich noch Manual ausprobiert -> keine Regeln wurden erstellt. War eher Zufall ;)

                          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                          1 Reply Last reply Reply Quote 0
                          • S Offline
                            slu @JeGr
                            last edited by

                            @jegr said in 2.5.2-Beta: Test für MultiWAN Problem:

                            wie gesagt wenn nochwas ist, ruhig raus, ich hab die Boxen ja zum Spielen da. Oder auf die Liste für Freitag, dann test ichs live im Talk.

                            mir ist noch was eingefallen was ich seither noch nicht genauer untersuchen konnte.
                            In der 2.5.1 wollte ich den Namen eines Interfaces ändern, da kam dann eine Fehlermeldung und das Speichern war nicht möglich.

                            Ich hatte dann im Forum gesucht und das war/ist irgend ein Problem mit ipv6 (war und ist auf dem Interface aber nicht aktiv).

                            Sorry ich bekomme das nicht mehr genau zusammen, daher die Frage kannst Du das mal testen?
                            Das Interface war kein VLAN, ganz normale Ethernet Schnittstelle.

                            pfSense Gold subscription

                            fireodoF 1 Reply Last reply Reply Quote 0
                            • fireodoF Offline
                              fireodo @slu
                              last edited by

                              @slu said in 2.5.2-Beta: Test für MultiWAN Problem:

                              Ich hatte dann im Forum gesucht und das war/ist irgend ein Problem mit ipv6 (war und ist auf dem Interface aber nicht aktiv).

                              Temporär der Schnittstelle eine beliebige IPv6 Adresse verpassen, dann in DHCPv6 RADVD deaktivieren und anschliessend die temporäre IPv6 entfernen - voilà!

                              Schönen Tag noch,
                              fireodo

                              Kettop Mi4300YL CPU: i5-4300Y @ 1.60GHz RAM: 8GB Ethernet Ports: 4
                              SSD: SanDisk pSSD-S2 16GB (ZFS) WiFi: WLE200NX
                              pfsense 2.8.1 CE
                              Packages: Apcupsd, Cron, Iftop, Iperf, LCDproc, Nmap, pfBlockerNG, RRD_Summary, Shellcmd, Snort, Speedtest, System_Patches.

                              S 1 Reply Last reply Reply Quote 0
                              • S Offline
                                slu @fireodo
                                last edited by slu

                                @fireodo said in 2.5.2-Beta: Test für MultiWAN Problem:

                                Temporär der Schnittstelle eine beliebige IPv6 Adresse verpassen, dann in DHCPv6 RADVD deaktivieren und anschliessend die temporäre IPv6 entfernen - voilà!

                                Ja genau das war das Problem, vielleicht ist das in 2.5.2 auch behoben.

                                pfSense Gold subscription

                                JeGrJ 1 Reply Last reply Reply Quote 0
                                • JeGrJ Offline
                                  JeGr LAYER 8 Moderator @slu
                                  last edited by JeGr

                                  @slu Ist eigentlich nach meinem Verständnis nicht per se ein Bug. Wenn die Kiste auf DHCP/DHCP6 default eingestellt ist, und auf dem LAN logischerweise dann auf static IP/Track IF dann für IPv6 fähige Geräte bereitstellt, dann muss auch DHCP6 laufen für DNS Unterstützung etc.

                                  Das man die IF Beschreibung dann nicht ändern kann - OK - das wäre Bugmaterial. Aber dass ich nicht einfach v6 abschalten kann ohne vorher DHCP6 Server abzuklemmen - das macht Sinn. :)

                                  Aber können wir am Freitag mal durchspielen.

                                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                                  S 1 Reply Last reply Reply Quote 0
                                  • S Offline
                                    slu @JeGr
                                    last edited by

                                    @jegr said in 2.5.2-Beta: Test für MultiWAN Problem:

                                    @slu Ist eigentlich nach meinem Verständnis nicht per se ein Bug. Wenn die Kiste auf DHCP/DHCP6 default eingestellt ist, und auf dem LAN logischerweise dann auf static IP/Track IF dann für IPv6 fähige Geräte bereitstellt, dann muss auch DHCP6 laufen für DNS Unterstützung etc.

                                    Ich würde dir zustimmen, aber auf der System war nie ipv6 aktiviert und ist es auch nicht.
                                    Evtl. kommt das aber darauf an wann die pfSense installiert wurde und wie damals der Default war...

                                    pfSense Gold subscription

                                    1 Reply Last reply Reply Quote 0
                                    • First post
                                      Last post
                                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.