Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Load Balancing und Failover - Firewall Regeln?

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 2 Posters 633 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      ceofreak
      last edited by

      Hi zusammen,

      ich habe im Moment nur eine Gateway Group als Failover wo beide WAN Interfaces auf Tier 1 stehen. Funktioniert soweit auch als Failover.

      Jetzt will ich zusätzlich noch Load Balancing machen, was diese Gateway Group ja eigentlich macht, sobald ich dieses Gateway einer Firewall Rule (HTTP) als Default Gateway zuweise.

      Best practice ist jedoch wohl, eine Gateway Group für Load Balancing, und zwei für Failover zu haben. (Tier 1 und Tier 2 abwechselnd), sprich am ende 3 Gateway Groups.

      Wie soll das nun mit dem Load Balancing funktionieren, wenn ich bspw meiner Port 80 Firewall Rule die Load Balancing GW GRoup als Default Gateway zuweise?

      Sobald nun ein Interface ausfällt, kann ich über Port 80 keine Webseiten mehr erreichen, da er wohl versucht über das Gateway das down ist nach draussen zu gehen.

      Please enlighten me :D

      VG

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        ich habe im Moment nur eine Gateway Group als Failover wo beide WAN Interfaces auf Tier 1 stehen. Funktioniert soweit auch als Failover.

        He? Das ist die Definition deines nächsten Satzes, nämlich Loadbalancing. Beide WANs auf T1 ist kein Failover sondern Balancing weil gleichberechtigt. Eines auf T1 und eines auf T2 sind Failover.

        Zudem widerspricht dir dein nächster Satz ("was die Group ja macht…") also macht sie entweder Failover oder Balancing. Das was du schreibst macht sie Balancing und kein Failover.

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • C
          ceofreak
          last edited by

          @JeGr:

          ich habe im Moment nur eine Gateway Group als Failover wo beide WAN Interfaces auf Tier 1 stehen. Funktioniert soweit auch als Failover.

          He? Das ist die Definition deines nächsten Satzes, nämlich Loadbalancing. Beide WANs auf T1 ist kein Failover sondern Balancing weil gleichberechtigt. Eines auf T1 und eines auf T2 sind Failover.

          Zudem widerspricht dir dein nächster Satz ("was die Group ja macht…") also macht sie entweder Failover oder Balancing. Das was du schreibst macht sie Balancing und kein Failover.

          Wenn ich nur die GW Group mit beiden IF auf T1 habe und diese GW Group keiner Firewall Rule zugeordnet habe, macht sie Failover. Mir ist aber klar, dass dies eigentlich die Konfiguration für LB ist.

          Load Balancing wird ja nur gemacht wenn du die Gateway Group einer oder mehrerer Firewall Rules zuordnest.

          1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator
            last edited by

            GW Group keiner Firewall Rule zugeordnet habe, macht sie Failover.

            Also nach meiner Logik macht sie dann gar nichts :D Denn wenn du sie nirgends einbaust, wird sie per se auch nix tun :) Wüsste nicht, dass das - außer für die GWGroup dann überhaupt irgend eine Rolle spielt. Wenn Leitung 1 wegfällt kann es schlicht deshalb sein, dass es kein GW1 mehr gibt und dann das Default GW automatisch GW2 ist. Ich wüsste jetzt nicht, dass da die GWGroup einen Anteil dran hat?

            Aber anyway ;) Ja LB wird gemacht wenn man das Gateway zuweist. Deshalb ja auch 3 Gruppen für deinen Fall:

            1. FO_WAN1 - GW1 T1, GW2 T2
            2. FO_WAN2 - GW2 T1, GW1 T1
            3. LB_WAN12 - FO_WAN1 T1, FO_WAN2 T1

            um das mal so abzukürzen. Und damit sollte dein Szenario auch klappen.

            Grüße

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.