Multi-WAN
-
Добрый день, просьба помочь разобраться с переключением между провайдерами.
Стоит pf - 2.3.3-RELEASE (amd64) . Три физических интерфейса -
1 В лок.сеть
2 Провайдер1
3 Провайдер2Всего три GW - пров 1, пров 2 и lan .Gw по умолчанию Провайдер 1. Так же имеется несколько стат. маршрутов в локальную сеть.
В System\Routing\Gateway Groups - создал MultiWan , куда добавил два провайдера, у интерфейса во внутр. сеть приоритет стоит never.
В Status/GW Gr - У обоих внешних интерфейсов статус Online.В тот момент когда пропадает выход в инет у пров1, происходит переключение на внутренний шлюз,а не на пров2.
/rc.dyndns.update: Default gateway down setting GWLAN as default! /rc.dyndns.update: MONITOR:PROV1 is available now, adding to routing group MultiWan |PROV1|2.364ms|1.383ms|18%|loss /rc.filter_configure_sync: Default gateway down setting GWLAN as default!
Просьба ткнуть где ошибся, заранее спасибо)
-
Неясно, зачем вы вообще оперируете понятием шлюз применительно к LAN.
-
Неясно, зачем вы вообще оперируете понятием шлюз применительно к LAN.
Вероятно не правильно описал. На lan есть еще десяток виртуальных интерфейсов и gwlan применяется для стат.маршрутов.
-
Добрый.
Скрины. -
Прикладываю скрины
-
Вообще, Gateway Groups применяется к правилам fw.
А то что происходит переключение шлюза по умолчанию на шлюз интерфейса LAN, наводит на мысль, что второй провайдер настраивается как диал-ап, соответственно, по умолчанию имеет более низкий приоритет. Приоритет настраивается в gateways в advance. Но трогать параметры шлюза на таком соединении почему-то не рекомендуют.
-
Вообще, Gateway Groups применяется к правилам fw.
А то что происходит переключение шлюза по умолчанию на шлюз интерфейса LAN, наводит на мысль, что второй провайдер настраивается как диал-ап, соответственно, по умолчанию имеет более низкий приоритет. Приоритет настраивается в gateways в advance. Но трогать параметры шлюза на таком соединении почему-то не рекомендуют.
Доброе утро, спасибо за ответ. Подключение к обоим провайдерам по выделенной линии. Забыл уточнить, что это необходимо только для работы squid. Остальные правила висящие на fw не критичны при падении доступа от одного провайдера. Имеете в виду параметр Weight ? И там и там он равен единичке.
-
Ставь 1 основной, 2 резервный, 5 локалка.
У меня тоже выделенка, но PPPoE, имел подобные проблемы пока не выставил в ручную Weight.
-
Доброе.
@sk1pper:Вероятно не правильно описал. На lan есть еще десяток виртуальных интерфейсов и gwlan применяется для стат.маршрутов.
Можно подробнее? Как и зачем там шлюз явно указан.
-
Спасибо за ответы, проблему пока не решил.
@Scodezan:Ставь 1 основной, 2 резервный, 5 локалка.
У меня тоже выделенка, но PPPoE, имел подобные проблемы пока не выставил в ручную Weight.
Не помогло
@werter:Доброе.
@sk1pper:Вероятно не правильно описал. На lan есть еще десяток виртуальных интерфейсов и gwlan применяется для стат.маршрутов.
Можно подробнее? Как и зачем там шлюз явно указан.
Есть несколько подсетей /24 в одной из них pf. Необходим доступ из других к pf. После pf стоит роутер к которому явно указан маршрут.При создании маршрута в System/Routing/Static Routes pf просит указать gw.