Gateway Monitoring при Multi-WAN

werter

@nockdown

https://ru.wikipedia.org/wiki/DHCP - прикладной протокол (7-й уровень модели OSI)
pppoe - канальный (2-й уровень)

Нет там потерь. Может 0-целых и хрен-десятых )

Сам активно пользую https://linkmeup.ru/blog/11.html

werter

@garrytom
Вы там чего мониторите-то? Зачем замазали?
Не мониторьте ШЛЮЗ провайдера.

Зы. Ого! Это ж кто сейчас pptp пользует? Что ж за провайдер такой?

GarryTom

@nockdown
То, что у вас линк изменился на PPPoE, принципиально изменило вашу конфигурацию. Не думаю, что у провайдера глюки при разных видах соединения, ну если, конечно, уровень этого провайдера не ниже плинтуса. А вот на вашей стороне другие драйверы, другие механизмы. Ну и мои эксперименты с простым уменьшением числа интерфейсов и "волшебном" восстановлении проблемного гейта наводят на мысль, что ошибка где-то в pfsense.

@werter
Там общедоступные Яндексовские сервера. pptp - это не провайдер, это линк в одну очень старую сеть, другого там нет.

nockdown

@garrytom , как вы думаете, а если я:

1. верну проблемного провайдера на DHCP,
2. физически переподключу кабеля провайдеров в pfsense. Сейчас igb0 - WAN0, igb1 - WAN1, а подключу igb0 - WAN1, igb1 - WAN0. Даже MAC Address для Interfaces подменять не буду. То если предполагать, что "ошибка где-то в pfsense", то проблемным должен стать другой провайдер (вместо WAN1, WAN0)? Ведь WAN0 и WAN1 ничем не отличаются в настройках моего pfsense друг от друга кроме Network port и Monitor IP. А для Monitor IP для WAN1 я перепробовал уже и DNS провайдера, и общедоступные узлы - DNS от Яндекса, Google, OpenDNS, Cloudflare, это никак не влияет на потерю пакетов (packet loss).

GarryTom

@nockdown
Нет, не должен, хотя и не возможен. 50/50. В сложных системах, которой, безусловно, является pfsense, не все зависимости настроек линейны.
Я, к сожалению, не могу повторить ваш эксперимент и просто переткнуть кабель в сетевухах: привязка к провайдеру идет по мак-адресу, а его смена - целое мероприятие.
Да, настройки WAN0 и WAN1 не отличаются. Но отличаются сами линии (те же RTT и RTTsd, соответственно реакция монитора на это), отличаются Tier, вес интерфейса и порядок следования. У нас уравнение с несколькими переменными и разными коэффициентами перед ними. :)
Про IP монитора согласен - никак не влияет.

Ого! Сейчас посмотрел в монитор. После сегодняшних манипуляций с настройками, которые рекомендуют в этой теме, ошиба переползла на OPT2. И при чем тут провайдер?

Мне кажется, или ошибка опять на следующем после Default гейте?

nockdown

@garrytom ,
"привязка к провайдеру идет по мак-адресу" - у меня тоже, но я готов это стойко перенести ради эксперимента.
"Мне кажется, или ошибка опять на следующем после Default гейте?" - У меня проблемный Gateway сейчас (Uptime: 7d 00:08:14) - default. За это время на втором Gateway (WAN0) потери пакетов (packet loss) укладываются в дефолтные настройки Gateway Monitoring, и этот не проблемный WAN0 ни разу не исключается из группы Load Balancing.
До этого: 1) мой проблемный Gateway не был default, 2) подключение было по DHCP, а не PPPoE.

GarryTom

@nockdown
А вот еще один факт в копилку моей уверенности, что проблема в pfsense. Обычно в сутки я получаю 50-100 уведомлений о выпадении/включении гейта. Чуть меньше суток назад, после моих экспериментов с настройками (в итоге я вернул старые настройки), OPT1 стал шлюзом по умолчанию. И с тех пор ни одного падения этого гейта. Был по OPT2, но по OPT1 - ни разу! Изменился режим работы pfsense и - вуаля! - гейт работает как часы.

GarryTom

@werter

линк в одну очень старую сеть, другого там нет.

Точнее, там есть еще L2TP, но мне так и не удалось настроить его в pfsense, вероятно, он реализован с ошибками.

werter

@garrytom
Скорее всего на том конце л2тп-сервер кривой. Напр, БЕЗ ipsec.

nockdown

@garrytom , а я вот решил ещё дня 3 подождать, а потом на пробу сделать проблемный WAN1 НЕ default. И посмотреть будет ли корреляция падений интерфейса с default / не default.

GarryTom

@nockdown
По истечении суток не было ни одного падения OPT1, когда он default. Вернул WAN на default, сразу посыпались ошибки на OPT1.

sirota

@garrytom А по остальным интерфейсам сыпет тогда ошибка? А если поставить auto? Просто у меня была проблема подобная, но у меня проблема в провайдере оказалась. pppoe рвался каждый час как по заказу. Оказывается это только то что я видел, сам линк провайдер сказал падал еще чаще, просто на столь не продолжительное время что укладывался в лимит падения чтобы pppoe "не заметил" этого.

nockdown

@garrytom , лично я не заметил связи между падением своего проблемного интерфейса WAN1 с default / не default. Зато точно стало лучше после перехода с DHCP на PPPoE, за 21 сутки лишь 1 раз потери пакетов (packet loss) вышли за дефолтные настройки Gateway Monitoring, и лишь на 1 минуту. Мне вот интересно, почему у данного провайдера DHCP хуже PPPoE работает.

sirota

@nockdown скорее всего это разные сервера, а значит разные физические маршруты. К примеру у меня у одного из провов очень маленькая очередь. И когда я забиваю канал, то пакеты просто дропаются. Pf тут же выкидывает из balanced routing интерфейс.