Moniteur Gateway reste Offline
-
Bonjour,
Je poste ce message après avoir épuisé toutes mes recherches.
Contexte : Personnel
Livebox Play ADSL et IP dynamique :
LAN : 192.168.1.1/24
DMZ vers PfSense (192.168.1.2)
PfSense v2.4.4p2 installé sur Shuttle :
WAN : 192.168.1.2/24 - WANGW : 192.168.1.1 (Monitor IP : 8.8.8.8 - Weight = 1 ; Data Payload = 1)
Default gateway IPv4 : WANGW
LAN : 192.168.33.1/24
DMZ : vlan233 - 192.168.233.1/24
Dynamic DNS : WAN - OVH DynHOST - domain.comBesoin :
Monitorer la Gateway et mise à jour du Dynamic DNSQuestion :
Mon problème concerne le monitoring de la Gateway qui reste Offline après la déconnexion ADSL hebdomadaire Orange. La mise à jour du Dynamic DNS s'effectue correctement mais la connexion reste Offline alors que la connexion ADSL est up et que le ping vers 8.8.8.8 depuis le PfSense fonctionne.
Lors de la coupure hebdomadaire suivante, il y a donc pas de détection de coupure, donc plus de mise à jour du Dynamic DNS...
Le simple fait de sauvegarder à nouveau les paramètres de la Gateway ou de redémarrer le service dpinger repasse la Gateway Online.
Pour info, tout semble fonctionner lorsque je fait le test en débranchant la ligne ADSL manuellement, le monitoring passe à Offline et Online correctement.
Je cale...Si quelqu'un à une piste, je suis preneur...
Merci.P.
-
c'est pas un problème pf,
c'est un soucis coté fai
J'ai eu le soucis , après multiple reboot box, c'est revenu en ordre.
Pas de reboot pf
-
Ouaw merci Tatave pour la rapidité de la réponse.
Le simple reboot de la livebox réglerait le problème?
Combien de reboot?
Pourtant ma livebox a déjà été rebooté plusieurs fois depuis presque 1 an que je l'ai.Merci.
P.
-
Salut,
Un Livebox => t'as 3 portes LAN à ta dispotion et probablement un interface Wifi.
T'as qu'à brancher un PC câble RJ45 dessus pour voir si le Livebox déconne - ou pas.
Pense à vérifier les stats et détails techniques de la connexion ADSL/VDSL, et consulter le forum d'Orange si besoin.PS : j'ai un Livebox (Pro ..) aussi, avec pfSense derrière. Le tout protégé par un onduleur. C'est hyper stable - car ma connexion VDSL est stable.
PS2 : sauf ce matin vers midi : méga panne "Orange" et/ou"Internet" en France (plus de FB, Google !! etc). -
comme l'a dit Gertjan, il y a eu un incident réseau chez orange ce matin.
heureux d'avoir un pf en cluster qui a basculer sur la 4g+ d'un autre fai qui ho miracle fonctionne avec ggle, quand j'ai dit ca au support orange, il y a eu comme un blanc sur du coté plateau, et ont du l'avouer.
bref, c'est revenue à la normale. -
@Gerjan
Salut,
Merci pour la réponse.
J'ai bien internet depuis le Lan de la livebox et j'ai bien internet depuis le Lan du PfSense, c'est simplement que le moniteur de Gateway reste Offline.
Oui j'ai vu également la panne Orange mais mon problème n'est pas d'aujourd'hui.@Tatave
J'ai redémarrer la livebox et PfSense est a nouveau Online.
Penses-tu qu'il faille la redémarrer encore? Si oui combien de fois?
Merci. -
Le fil A LIRE EN PREMIER est utile pour décrire de façon assez normalisé, et c'est utile.
Ici vous n'etes pas clair !
Ne citez pas le LAN de la livebox car c'est le WAN du pfSenseEt il faut comprendre ce que veut dire GW et monitorer la GW : que vient faire 8.8.8.8 : ce n'est certaine par la GW à monitorer !
A partir du moment ou c'est la Livebox qui détient l'ip publique (et qui fonctionne en routeur), laissez lui le rôle de mettre à jour votre DynDns : si SA connection tombe et remonte, elle sera à même de mettre à jour votre DynDns, alors que le WAN du pfSense, étant fixe, ne s'aperçoit pas instantanément du changement d'ip publique !
C'est plus simple que vous essayez de le faire.
-
@jdh
Concernant le WAN de PfSense et Lan Livebox, c'etait pour décrire l'installation physique.Je monitore le 8.8.8.8 car même si je monitore l'IP de la Livebox cela ne veux en aucun cas dire qu'il y a bien une connexion internet mais uniquement que la Livebox est visible depuis le PfSense. C'est à ça que que sert le paramètre pour monitorer une autre IP me semble t-il.
Concernant le Dyndns, les livebox sont très limitées en terme de fonctionnalités et n'ont pas la possibilité de mettre à jour le Dyndns d'OVH. De plus je ne veux pas être dépendant de la box du fournisseur d'accès suite à de nombreux changement de Livebox défaillantes.
-
Monitorer sur un dns google , c'est tres bof dans le sens pas du tout fin trop vaste.
Mieux serait de monitorer ses dns fai et aussi ceux d'un fournisseur de services d’hébergement de site web ou fournisseur de domaines qui ont pignon sur rue.
Ceci étant dit, étant chez orange, je confirme qu'il y a eu un soucis de leur coté, j'en ai été impacté, sauf que le fait d'avoir un autre fai de secours m'a permis d’amortir l'impact, par une brève interruption le temps de changement de lien.
Solution
Attendre que le service du fai défaillant reup, et passer par un autre si c'est dans vos nécessités impératives de prod quand on en à la possibilité et la ressource, pour le particulier cela peut se discuter.
Et penser à redémarrer la box de manière périodique jusqu'au retour pour contrôle et pas forcement le pf ou le routeur en lui même qu'il soit du reste.Partez du principe que si votre infra fonctionne bien et a bien été paramétrée avant l'incident, c'est que le soucis vient d'ailleurs.
On contrôle sa zone de confort et on sort de celle-ci progressivement.Ne faites pas le chauffeur de poids lourd idiot qui parce qu'il a coincé son bahut dans un tunnel trop bas, ne pense pas à dégonfler ces pneus et dire "c'est pas en bas que cela coince mais en haut".
-
Maintenant je monitor l'IP d'un DNS Orange (194.2.0.20).
J'ai redémarrer plusieurs fois la Livebox mais une fois sur deux le monitoring de la passerelle sur pfsense reste Offline...
Comment fiabiliser cette fonctionnalité? -
@pamidou said in Moniteur Gateway reste Offline:
Maintenant je monitor l'IP d'un DNS Orange (194.2.0.20).
J'ai redémarrer plusieurs fois la Livebox mais une fois sur deux le monitoring de la passerelle sur pfsense reste Offline...
Comment fiabiliser cette fonctionnalité?Le DNS d'Orange me semble pas un très bon choix non plus. Ce truc - ils sont 4 ou 6 je pense - encaisse toutes les requêtes de toutes les clienst d'Orange.
En cas de saturation, c'est la réponse ICMP qui va souffrir, donc chez toi ça va s’afficher "Offline" or la connexion elle même va très bien.Essaie l'IP juste derrière ton LB :
C:\Documents and Settings\Gertjan.BUREAU>tracert -4 brit-hotel-fumel.fr Détermination de l'itinéraire vers brit-hotel-fumel.fr [188.165.53.87] avec un maximum de 30 sauts : 1 <1 ms <1 ms <1 ms pfsense.brit-hotel-fumel.net [192.168.1.1] 2 <1 ms <1 ms <1 ms 192.168.10.1 3 13 ms 8 ms 12 ms 80.10.232.121 4 18 ms 19 ms 19 ms 193.253.94.114 5 19 ms 19 ms 18 ms ^C .....
Donc 80.10.232.121 pour moi.
"192.168.10.1" est l'IP LAN de mon LB.L'idée est de "monitor" le gateway ou passerelle juste après ton premier router. A l'époque, cet IP "passerelle" été indique dans l'espace paramétrage du LB, mais je ne le trouve plus (un Livebox Pro V4).
-
@Gertjan
L'IP de la gateway après la Livebox n'est pas forcément toujours la même je crois et je ne pense pas que cela règle le problème du service dpinger de pfsense.
Pourquoi dpinger reste Offline alors que le ping fonctionne. Il n'y a pourtant rien de plus simple qu'un ping. Je ne comprend pas. -
Moi je ping mon/mes IP publique, car ayant plusieurs WAN, j'ai toujours eu peur que le monitoring passe par un autre WAN pour atteindre les IP des passerelles FAI (et donc, ne signale pas la panne)
(solution évidemment pas applicable en cas d'IP non fixe)