Не работает failover



  • Добрый день!

    Система:
    2.3.4-RELEASE (amd64)
    built on Wed May 03 15:13:29 CDT 2017
    FreeBSD 10.3-RELEASE-p19

    Топология такая:
    1й интерфейс WAN - основной интернет по PPPoE
    2й интерфейс WAN2 - резервный интернет (свисток Yota вставлен в Zyxel Onmi2 который по DHCP и витой пары идет в WAN2)
    3й интерфейс Wireless - раздает по WIFI (10.10.10.1)
    4й интерфейс  LAN - Идет в сеть (192.168.100.1)

    Настраивал по этой инструкции: http://macrodmin.ru/2012/02/multiwan-v-pfsense-podkljuchenie-k-dvum-provajderam

    Галочку Allow default gateway ставил

    Интернет на проводе от Zyxel есть(проверял и через PF sense(в Dashbord link горит зеленым и напрямую от ноута)
    через PF sense Diagnostics=>Ping пингуются любые сайты и через WAN и WAN2
    Правило на LAN прописал

    Gateways
    Name         Gateway         Monitor         RTT         RTTsd Loss         Status Description
    WAN_PPPOE 46.38.***.*** 46.38.44.116 0.213ms 0.045ms 0.0% Online Interface WAN_PPPOE Gateway
    WAN2_DHCP 192.168.99.1 192.168.99.1 0.284ms 0.026ms 0.0% Online Interface WAN2_DHCP Gateway

    Карта 100% рабочая так как из локалки могу достучаться до Zyxel

    Как только выдергиваешь провод основного интернета, интернет  падает и не переключается на резервный(((

    Что я делаю не так? ((

    ps после установки новой сетевой карты для резервного интернета PF sense в Dashboard перестал проверять обновления и пишет Unable to check for updates…



  • Доброе.

    Скрины настроек gw.
    Скрины правил fw на LAN.
    Убрать блокирование серых сетей на WAN2_DHCP
    В Monitor для обоих вписать 8.8.8.8\8.8.4.4 соответственно.
    Перезагрузиться.



  • Убрать блокирование серых сетей на WAN2_DHCP?? если это Block private networks and loopback addresses и Block bogon networks то там галки на WAN2 не стоят

    Настройки gw


    правила fw на LAN



  • В System -> Advanced -> Miscellaneous стоит галочка Default gateway switching?



  • @Igor:

    В System -> Advanced -> Miscellaneous стоит галочка Default gateway switching?

    Да стоит, писал в первом сообщении



  • Доброго.

    В Monitor IP для обоих вписать 8.8.8.8\8.8.4.4 соответственно.
    Перезагрузиться.



  • @werter:

    Доброго.

    В Monitor IP для обоих вписать 8.8.8.8\8.8.4.4 соответственно.
    Перезагрузиться.

    Поставил в monitor ip 8.8.8.8\8.8.4.4, но все равно после отключения основного интернета на резервный не переходит



  • Доброго.
    Создайте failover\loadbalance-группу из WAN-ов.
    В правилах  fw на LAN явно укажите ее в кач-ве gw.
    Перезагрузите пф.



  • @werter:

    Создайте failover\loadbalance-группу из WAN-ов.

    Можно по подробнее, я пока еще новичок в PF sense



  • В поиске гугл это  - failover loadbalance pfsense

    –-
    Учу гуглить. За деньги. Дорого.





  • @werter:

    В поиске гугл это  - failover loadbalance pfsense
    –-
    Учу гуглить. За деньги. Дорого.

    я спутал с разделом status=>load balancer

    @Igor:

    http://shop.nativepc.ru/content/78-pfsense-2-cookbook-6

    Спасибо за ссылку, так я все так и делал. По сути ссылку на инструкцию которую я дал в первом посте дублирует эту инструкцию, за исключением того, что в Cookbook нет упоминания про Default gateway switching

    У меня WAN получает настройки по PPPoE и вручную прописать не могу, сейчас WAN2 перевел на статичный адрес и вручную прописал его gateway, проверил галочку Default gateway switching, в FW rules LAN проверил что выставлено в качестве gateway созданная мной новая группа failoverGW, перезагрузился , но все равно не работает! При физическом отключении провода с основным интернетом пропадает полностью интернет. Не переходит на резервный((

    Может выложить какие нить логи что бы поглядеть почему не переходит на резервный ?



  • По сути ссылку на инструкцию которую я дал в первом посте дублирует эту инструкцию

    Ну в общем-то да, но в инструкции в первом посте нет ничего про правила на LAN, а без этого не будет работать:

    17. Перейдите на страницу Firewall | Rules
    18. нажмите кнопку [+] для добавления нового правила брандмауэра
    19. Выберите действие pass
    20. Выберите закладку LAN интерфейса
    21. Установите протокол (Protocol) в any
    22. Установите источник (Source) в LAN subnet
    23. Установите назначение (Destination) в any
    24. Добавьте описание (Description)
    25. В расширенных возможностях (Advanced Features), под шлюзом (Gateway), нажмите кнопку Advanced для промотра дополнительных возможностей
    26. Установите шлюз (Gateway) в значение LoadBalanceGroup
    27. Сохраните (Save) изменения
    28. Примените (Apply) изменения, если необходимо

    в Cookbook нет упоминания про Default gateway switching

    Это да) именно поэтому я и написал про это в своём первом сообщении в этой теме - больше всего запомнилось  ;D Когда у себя делал failover по этому cookbook больше часа потратил - искал в чём же я ошибся, пока не нагуглил про эту галку.


Log in to reply