Проблема с резервированием интернета если основной провайдер по pppoe на PF 2.4



  • День добрый.
    При настройке провайдера с подключением по pppoe столкнулся со странной проблемой. Есть два интернет провайдера 1. "Основной", подключение по pppoe. 2. "Резервный", статический ip. Объединяю их в Gateway Groups. Основной pppoe tier1, резервный tier2. Trigger Level: Member Down. Правило перенаправления трафика в фаерволе создано. При сбое на основном провайдере (например если тупо вынул кабель основного провайдера) происходит пререключение на резервный как надо. Проблема в том, что при восстановлении основного провайдера не происходит обратное переключение на него, те канал поднимается, статус его online, он полностью рабочий, но трафик перенаправленнный на эту группу шлюзов по прежнему ходит через резервный. Перезапуск dpinger не помогает. Помогает следующее вход в свойства группы шлюзов, ничего не меня нажимаем сохранить, затем применить изменения. После этого происходит возврат на основного провайдера.
    Помогите разобраться это я туплю или это баг, какие данные вам нужны для понимания ситуации?

    Для чистоты эксперимента все настройки выполнялись на свеже установленном дистре последней версии.



  • system->advanced->miscellaneous->enable default gateway switching



  • Я такой опции не нашел

    0_1542212557066_FireShot Capture 1 - pfSense.localdomain - System_ Adv_ - http___10.0.1.167_system_advanced_misc.php.png



  • @igroykt said in Проблема с резервированием интернета если основной провайдер по pppoe на PF 2.4:

    system->advanced->miscellaneous->enable default gateway switching

    Это, скорее, альтернативный способ организации multiwan, работающий без создания Gateway Groups. И смысл gateway switching несколько иной - обеспечить самому pfSense доступ в интернет - он может туда попасть только через default gateway.

    @gost370 said in Проблема с резервированием интернета если основной провайдер по pppoe на PF 2.4:

    но трафик перенаправленнный на эту группу шлюзов по прежнему ходит через резервный.

    Потому, что "живы" states, доступные через резервный канал. У pfSense нет причин эти states прибить, т.к. резервный канал жив.
    Новые соединения после поднятия основного канала с tier1 должны будут открываться через него.



  • @pigbrother said in Проблема с резервированием интернета если основной провайдер по pppoe на PF 2.4:

    Новые соединения после поднятия основного канала с tier1 должны будут открываться через него.

    В том то и дело что нет. Специально проверил, На тестовой машине сделал оба подключения к интернет по dhcp (tier1 и tier2), группа шлюзов отработала на ура. Стоило tier1 подключение перенастроить на pppoe проблема повторилась в точности как и на боевом сервере. Похоже дело не в states.

    @pigbrother said in Проблема с резервированием интернета если основной провайдер по pppoe на PF 2.4:

    И смысл gateway switching несколько иной - обеспечить самому pfSense доступ в интернет - он может туда попасть только через default gateway.

    Я правильно понимаю, что в 2.4 default gateway switching убрали. и вместо него появилась возможность указать в System - Routing - Gateways в качестве Default gateway IPv4 выбрать Gateway Group?

    0_1542302724431_925ca436-1876-42ee-b853-e4aa25699558-image.png

    Кстати столкнулся с тем что у меня на тестовом сервере если выбрать в качестве Default gateway Gateway Group, то для tier2 провайдера default маршрут не создается, когда t1 становится down .



  • Про 2.4 - не подскажу, мои выводы выше основаны на опыте использования multiwan на более ранних версиях.