WAN Failover - Gateway Groups vs. Default Gateway



  • Hallo,

    ich beschäftige mich gerade mit dem Failover und zwei WAN Anschlüssen.
    Der Ablauf mit der Gateway Group ist mir klar, das ich diese an allen Firewall Rules auch setzten muss verstehe ich auch noch.

    Aber, man kann ja eine Gateway Group nicht als Standard Gateway setzten.
    Wie kann ich jetzt der pfSense sagen über welchen Gateway sie das Site2Site VPN aufbaut?
    Was passiert wenn ein WAN wegbricht, wie ist hier generell die Reihenfolge (auch ohne Gateway Group)?  ???

    Oder würde die pfSense das fest über den als Default markierten Gateway versuchen und wenn der weg ist geht es halt nicht mehr?

    Edit:
    Würde es diese Option lösen?

    Default gateway switching [   ]
    Enable default gateway switching If the default gateway goes down, switch the default gateway to another available one. This is not enabled by default, as it's unnecessary in most all scenarios, which instead use gateway groups.
    

    Mich wundert der Text etwas, wenn ich das richtig sehe brauche ich nämlich den Haken trotz der Gateway Groups weil diese nur auf die Firewallrules wirken können, richtig?



  • Den Punkt "Default Gateway Switching" benötigst du dann, wenn du kein  Standardgateway definierst in den ausgehenden LAN Firewall Rules.
    In deinem Fall benötigst du es nicht zwingend, da du unter den IPSEC Verbindungen die GatewayGroup als Interface auswählen kannst.

    Bedenke aber noch z.B., dass du zusätzlich dieses Interface ebenfalls unter DynamicDNS einstellen musst, falls du keine statische IP besitzt.


Log in to reply