Dual WAN mit nur einem IPv6 Gateway



  • Hallo!

    Folgende Situation: WAN1 IPv4 only, WAN2 IPv4 + IPv6 Dual Stack.

    pfSense soll als Failover dienen aber zugleich sämtlichen IPv6 Traffic über WAN2 routen. Sämtlichen IPv4 Traffic jedoch über WAN1. Ist das so machbar? Bestenfalls soll dabei noch WAN1 bevorzugt werden, auch bei IPv4.

    Danke!



  • Hallo,

    wenn du in den nötigen Firewallregeln mit dem Feld "Adress Family" und unter Advanced Options mit Gateways bzw. Gateway Gruppen arbeitest solltest du das abbilden können.
    Hast du da schon etwas in diese Richtung eingerichtet?



  • Jaein. Bisher habe ich nur einen Versuchsaufbau bei dem IPv6 eher schlecht als recht funktioniert. Das ändert sich erst im laufe der nächsten Wochen. Der Ansatz mit Adress Family klingt vielversprechend.

    Was passiert wenn ich nur Loadbalancing mit IPv4 einrichte und dann eine IPv6 erreichen will? Erkennt die pfSense von selbst dass ihr nur ein IPv6 Gateway bleibt, welches außerhalb des Loadbalancing Gateways liegt?



  • Hallo,

    die Sense leitet den IPv6 Traffic über das (definierte oder Standard) Gateway. Wenn du nur ein Gateway über IPv6 erreichst bzw. nur eines mit IPv6 hast wird sie dieses nehmen.

    Mangels Dualstack kann ich es aber leider selbst nicht nachstellen sondern nur beschreiben wie ich es, in der Theorie, angehen würde.