4. Failover, не сбрасывает соединения на WAN2, после "возврата" WAN1

Failover, не сбрасывает соединения на WAN2, после "возврата" WAN1

  • R

    Добрый день.
    2.4.4-RELEASE-p3 (amd64)
    MultiWAN(WAN1+WAN2+LAN1), 2 белых адреса. Все работает замечательно, НО после возврата WAN1, активные соединения на WAN2 не сбрасываются и продолжают работать до перезагрузки роутера. Есть где-то таймаут для всех соединений? Его можно изменить на 5 минут например?

    0
    K
    R
     2 Replies
  • K

    @roman777
    Попробуйте так
    243f5cb6-22be-47f0-8171-3025d68164a9-image.png

    1
  • R

    Проблема решилась изменением "стоимости шлюза:
    было Tier1 для основного, и Tier2 для резерва
    Рабочая конфигурация Tier1 для основного и Tier5 для резерва.

    0
  • W

    @roman777

    Tier - это про другое:
    https://docs.netgate.com/pfsense/en/latest/routing/multi-wan.html
    https://docs.netgate.com/pfsense/en/latest/book/multiwan/load-balancing-and-failover.html

    Если у вас ВНЕШНИЕ соединения не сбрасываются, то тут не к Tier-у вопросы. ВНЕШНИЕ точно не сбросятся сами собой. Только если этот WAN не "упадет".

    У меня 2 ВАНа - оптика и адсл. Оптика - дефолтный линк. Внешние клиенты первым делом коннектятся к оптике. Если оптика "лежит" - пробуют адсл. Если подк. к адсл, то к оптике они переподключатся, если: 1) умрет мой адсл; 2) что-то случится с их каналом. С чего бы им автоматом на мою дефолтную оптику возвращаться?

    0
    R
     2 Replies
  • R

    @werter спасибо за Ваш ответ.
    Видимо так работает логика pfsense. После того, как основной канал падает (OFFLINE), всех перекидывает на резерв.
    НО, когда основной канал возвращается в статус ONLINE, дефолтный шлюз не меняется с резерва на основной канал( при Tier 1 и Tier2) в "System/Routing/Gateways" резервный шлюз висит со статусом default (хотя дефолтным должен быть основной шлюз, а не резерв)
    После того, как я изменил переменные Tier на 1 и 5, после возвращения основного шлюза он СРАЗУ становится дефолтным.
    В триггерах стоит "потери пакетов" и "высокая латентность".

    0
    P
     1 Reply
  • R

    @werter как можно сделать принудительное переключение всех клиентов на основной WAN при его восстановлении? У нас SIP и провайдер пускает его только из своих подсетей. Т.е. на резервном WAN он не работает.

    0
  • W

    @roman777
    Клиентов каких? ВНЕШНИХ? Или вы про своих ВНУТРЕННИХ толкуете?
    Если про внутренних, то решаемо. Рисуйте правило fw на ЛАН, где явно укажите в Src- LAN net, в GW - GW_WAN1(или оставьте дефолтный), в Dst - имя\адрес сип-сервера. Поставьте это правило выше всех.

    После того, как я изменил переменные Tier на 1 и 5, после возвращения основного шлюза он СРАЗУ становится дефолтным.

    Вернется на дефолтный и при Tier 1 и 2. Почитайте про логику Tier.

    В триггерах стоит "потери пакетов" и "высокая латентность".

    У меня стоит "Member down".

    0
  • R

    @roman777 у меня в качестве default gw выбран не конкретный шлюз, а группа шлюзов, и все переключается моментально. Как только основной шлюз возвращается в UP - все соединения переключаются на него, вплоть до vpn туннелей.

    0
    R
     1 Reply
  • P

    @roman777 said in Failover, не сбрасывает соединения на WAN2, после "возврата" WAN1:

    (хотя дефолтным должен быть основной шлюз, а не резерв)

    Для Failover не обязательно переключение default gateway. На самом деле default gateway нужен только для самого PF для получения времени, обновлений и т.п.
    При организации Failover средствами gateway group Default gateway switching не нужен.

    If the default gateway goes down, switch the default gateway to another available one. This is not enabled by default, as it's unnecessary in most all scenarios, which instead use gateway groups.

    0
  • R

    @Renat said in Failover, не сбрасывает соединения на WAN2, после "возврата" WAN1:

    @roman777 у меня в качестве default gw выбран не конкретный шлюз, а группа шлюзов, и все переключается моментально. Как только основной шлюз возвращается в UP - все соединения переключаются на него, вплоть до vpn туннелей.

    А вот у меня не так,
    те соединения которые были подключены УЖЕ на резервном WAN2 не отключаются ( WAN2 же живой ) и продолжают работать, вновь созданные используют шлюз WAN1.

    0
    P
     1 Reply
  • P

    @roman777 said in Failover, не сбрасывает соединения на WAN2, после "возврата" WAN1:

    те соединения которые были подключены УЖЕ на резервном WAN2 не отключаются ( WAN2 же живой )

    Да, так и есть. Так как шлюз не падал, states через этот шлюз продолжают жить.
    Пока не сделаешь Reset states
    Есть опция State Killing on Gateway Failure, но при живом шлюзе она не поможет.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy