Не работает failover
-
Добрый день!
Система:
2.3.4-RELEASE (amd64)
built on Wed May 03 15:13:29 CDT 2017
FreeBSD 10.3-RELEASE-p19Топология такая:
1й интерфейс WAN - основной интернет по PPPoE
2й интерфейс WAN2 - резервный интернет (свисток Yota вставлен в Zyxel Onmi2 который по DHCP и витой пары идет в WAN2)
3й интерфейс Wireless - раздает по WIFI (10.10.10.1)
4й интерфейс LAN - Идет в сеть (192.168.100.1)Настраивал по этой инструкции: http://macrodmin.ru/2012/02/multiwan-v-pfsense-podkljuchenie-k-dvum-provajderam
Галочку Allow default gateway ставил
Интернет на проводе от Zyxel есть(проверял и через PF sense(в Dashbord link горит зеленым и напрямую от ноута)
через PF sense Diagnostics=>Ping пингуются любые сайты и через WAN и WAN2
Правило на LAN прописалGateways
Name Gateway Monitor RTT RTTsd Loss Status Description
WAN_PPPOE 46.38.. 46.38.44.116 0.213ms 0.045ms 0.0% Online Interface WAN_PPPOE Gateway
WAN2_DHCP 192.168.99.1 192.168.99.1 0.284ms 0.026ms 0.0% Online Interface WAN2_DHCP GatewayКарта 100% рабочая так как из локалки могу достучаться до Zyxel
Как только выдергиваешь провод основного интернета, интернет падает и не переключается на резервный(((
Что я делаю не так? ((
ps после установки новой сетевой карты для резервного интернета PF sense в Dashboard перестал проверять обновления и пишет Unable to check for updates…
-
Доброе.
Скрины настроек gw.
Скрины правил fw на LAN.
Убрать блокирование серых сетей на WAN2_DHCP
В Monitor для обоих вписать 8.8.8.8\8.8.4.4 соответственно.
Перезагрузиться. -
Убрать блокирование серых сетей на WAN2_DHCP?? если это Block private networks and loopback addresses и Block bogon networks то там галки на WAN2 не стоят
Настройки gw
правила fw на LAN
-
В System -> Advanced -> Miscellaneous стоит галочка Default gateway switching?
-
В System -> Advanced -> Miscellaneous стоит галочка Default gateway switching?
Да стоит, писал в первом сообщении
-
Доброго.
В Monitor IP для обоих вписать 8.8.8.8\8.8.4.4 соответственно.
Перезагрузиться. -
Доброго.
В Monitor IP для обоих вписать 8.8.8.8\8.8.4.4 соответственно.
Перезагрузиться.Поставил в monitor ip 8.8.8.8\8.8.4.4, но все равно после отключения основного интернета на резервный не переходит
-
Доброго.
Создайте failover\loadbalance-группу из WAN-ов.
В правилах fw на LAN явно укажите ее в кач-ве gw.
Перезагрузите пф. -
Создайте failover\loadbalance-группу из WAN-ов.
Можно по подробнее, я пока еще новичок в PF sense
-
В поиске гугл это - failover loadbalance pfsense
–-
Учу гуглить. За деньги. Дорого. -
-
В поиске гугл это - failover loadbalance pfsense
–-
Учу гуглить. За деньги. Дорого.я спутал с разделом status=>load balancer
Спасибо за ссылку, так я все так и делал. По сути ссылку на инструкцию которую я дал в первом посте дублирует эту инструкцию, за исключением того, что в Cookbook нет упоминания про Default gateway switching
У меня WAN получает настройки по PPPoE и вручную прописать не могу, сейчас WAN2 перевел на статичный адрес и вручную прописал его gateway, проверил галочку Default gateway switching, в FW rules LAN проверил что выставлено в качестве gateway созданная мной новая группа failoverGW, перезагрузился , но все равно не работает! При физическом отключении провода с основным интернетом пропадает полностью интернет. Не переходит на резервный((
Может выложить какие нить логи что бы поглядеть почему не переходит на резервный ?
-
По сути ссылку на инструкцию которую я дал в первом посте дублирует эту инструкцию
Ну в общем-то да, но в инструкции в первом посте нет ничего про правила на LAN, а без этого не будет работать:
17. Перейдите на страницу Firewall | Rules
18. нажмите кнопку [+] для добавления нового правила брандмауэра
19. Выберите действие pass
20. Выберите закладку LAN интерфейса
21. Установите протокол (Protocol) в any
22. Установите источник (Source) в LAN subnet
23. Установите назначение (Destination) в any
24. Добавьте описание (Description)
25. В расширенных возможностях (Advanced Features), под шлюзом (Gateway), нажмите кнопку Advanced для промотра дополнительных возможностей
26. Установите шлюз (Gateway) в значение LoadBalanceGroup
27. Сохраните (Save) изменения
28. Примените (Apply) изменения, если необходимов Cookbook нет упоминания про Default gateway switching
Это да) именно поэтому я и написал про это в своём первом сообщении в этой теме - больше всего запомнилось ;D Когда у себя делал failover по этому cookbook больше часа потратил - искал в чём же я ошибся, пока не нагуглил про эту галку.