Outgoing loadbalancing + failover mit 4 x wan + 1x lan



  • ich bin mir sicher, dass mir hier jemand helfen kann :-)

    seit einem jahr haben wir pfsense 1.2 mit zwei wan schnittstellen (die über zwei separate dsl router angeschlossen sind) im einsatz. loadbalancing und failover für den ausgehenden verkehr funktionierte während dieser zeit tadellos.

    nun sollen zwei weitere wan schnittstellen integriert werden (jeweils wieder mit vorgeschaltenem router).

    der pool vom loadbalancer enthält als ersten eintrag "balance" über wan und opt1. der zweite eintrag ist "failover" auf wan wenn opt1 ausfällt und der dritte eintrag "failover" auf opt1 wenn wan ausfällt.

    den "balance" eintrag mit opt2 und opt3 zu erweitern ist soweit klar.

    welche failover einträge müssen gemacht werden, um ein failover über alle 4 wan schnittstellen zu gewährleisten?

    was ich nicht verstehe ist wie das funktioniert wenn bei 4 leitungen eine ausfällt (oder auch zwei leitungen ausfallen)….

    wird dann über die verbleibenden leitungen gebalanced?

    mit zwei leitungen ist das alles einfach: soweit wie ich es verstehe wird wenn beide leitungen stehen gebalanced und der traffic läuft über beide leitungen - fällt eine aus geht der traffic eben über die verbleibende leitung.

    welche einstellungen müssen im balancer pool für "failover" gemacht werden damit bei z.b. ausfall einer leitung der traffic über die verbleibenden 3 leitungen weiterhin gebalanced wird?

    was muss beachtet werden wenn zwei leitungen gleichzeitig ausfallen und der verkehr weiterhin über die zwei verbleibenden leitungen gebalanced werden soll?

    ich hoffe, das mir jemand weiterhelfen kann...

    mfg
    /frank



  • Ich nehme an du hast mit einem tutorial gearbeitet?

    Grundsätzlich: man kann nicht loadbalancing mit failover kombinieren.
    Entweder man hat einen balancing-pool, oder man hat einen failover-pool.
    Man kann dann jedoch verschiedenen traffic auf die verschiednene pools aufteilen.

    Wenn du einen balancing-pool hast in dem bissher 2 einträge waren, dann erweiterst du den pool jetzt einfach mit den zwei neuen einträgen.

    Wenn eines der WAN's ausfällt, werden einfach nur noch die restlichen pools verwendet.

    Ich weiss nicht wo du failover-pools einsetzt, aber die machen am meisten sinn bei protokollen die immer die gleiche source-IP haben sollen (bsp. SSL/https).

    –> Ein balancing-pool benutzt immer einen zufälligen aktiven WAN-eintrag aus der liste.
    --> Ein failover-pool benutzt einfach immer den in der liste am weitesten oben vorhandenen aktiven WAN-eintrag.

    Natürlich solltest du für jedes WAN mindestens einen gültigen DNS-eintrag in der konfig haben.
    Dazu musst du die config.xml runterladen und von hand bearbeiten um den tertiären und quaternitären eintrag hinzuzufügen.
    Erzeuge nachher statische router für den entsprechenden DNS-server auf das dazugehörige WAN.



  • vielen Dank für die Hilfe!

    Es hat alles so funktioniert wie du gesagt hast. Der Loadbalancer läuft und auch das mit dem https habe ich wie beschrieben konfiguriert. Auf die /conf/config.xml wäre ich nicht gekommen wegen dem dritten und vierten DNS Eintrag. Nochmals vielen Dank für den Tip!


Log in to reply