1. Home
  2. pfSense International Support
  3. Deutsch
  4. "Mark gateway down" unerwartetes Verhalten

"Mark gateway down" unerwartetes Verhalten

  • N

    Hallo zusammen,

    ich verwende hier zwei pfSensen mit der neuesten Version 2.4.5-RELEASE-p1 im Multi-WAN-Betrieb.
    Davor hängt eine T* und eine KD WAN-Verbindung mit je einer Fritz!Box.
    Seit letzter Woche habe ich Probleme mit der KD-Verbindung, die ständig massiv lagged, und daher das Gateway auf "mark gateway down" gesetzt. Das ist auch in der Gateway-Group das Tier 1.
    Ich hatte gedacht, dass pfSense es dann nicht mehr beachten würde. Stattdessen passiert es, dass pfSense trotzdem immer wieder auf die veränderten Zustände der Verbindung reagiert. Es wird zwar nicht versucht, das Gateway zu nutzen, trotzdem ist während der Zeit immer wieder kurzzeitig kein Internet verfügbar.
    Ich musste die KD-Fritz!Box komplett vom Netz trennen, damit das nicht mehr passiert.

    Was mache ich da falsch? Oder verstehe ich die Option nicht?

    Danke und ciao.
    Michael.

    0 N 1 Reply
  • N

    so sieht das dann z.B. aus:

    2020-07-06T16:07:45+02:00 roadrunner rc.gateway_alarm[32346]: >>> Gateway alarm: CABLEGW (Addr:8.8.8.8 Alarm:1 RTT:509.609ms RTTsd:476.544ms Loss:91%)
2020-07-06T16:07:49+02:00 roadrunner dhcpd: failover peer dhcp_lan: peer moves from normal to communications-interrupted
2020-07-06T16:07:49+02:00 roadrunner dhcpd: failover peer dhcp_lan: I move from communications-interrupted to normal
2020-07-06T16:07:49+02:00 coyote dhcpd: failover peer dhcp_lan: peer moves from normal to communications-interrupted
2020-07-06T16:07:49+02:00 roadrunner dhcpd: balancing pool 801d1c180 192.168.1.0/24  total 40  free 22  backup 13  lts 4  max-own (+/-)4
2020-07-06T16:07:49+02:00 roadrunner dhcpd: balanced pool 801d1c180 192.168.1.0/24  total 40  free 22  backup 13  lts 4  max-misbal 5
2020-07-06T16:07:49+02:00 coyote dhcpd: failover peer dhcp_lan: I move from communications-interrupted to normal
2020-07-06T16:07:49+02:00 coyote dhcpd: balancing pool 801d1c180 192.168.1.0/24  total 40  free 22  backup 13  lts -4  max-own (+/-)4
2020-07-06T16:07:49+02:00 coyote dhcpd: balanced pool 801d1c180 192.168.1.0/24  total 40  free 22  backup 13  lts -4  max-misbal 5
2020-07-06T16:07:49+02:00 coyote dhcpd: failover peer dhcp_lan: peer moves from communications-interrupted to normal
2020-07-06T16:07:49+02:00 coyote dhcpd: failover peer dhcp_lan: Both servers normal
2020-07-06T16:07:49+02:00 roadrunner dhcpd: failover peer dhcp_lan: peer moves from communications-interrupted to normal
2020-07-06T16:07:49+02:00 roadrunner dhcpd: failover peer dhcp_lan: Both servers normal
    0
  • N

    Keiner, der ne Idee hätte?

    0 fireodo 1 Reply
  • fireodo

    @nobanzai said in "Mark gateway down" unerwartetes Verhalten:

    Keiner, der ne Idee hätte?

    Schon mal versucht "Disable Gateway Monitoring" und "Disable Gateway Monitoring Action" auf "on" stellen (also Häkchen)? Scheint mir in diesem Szenario sinnvoller als "Mark Gateway as Down".

    Viel Glück, und schönes WoE,
    fireodo

    0 N 1 Reply
  • N

    @fireodo: Danke für die Anwort, aber warum scheint dir das sinvoller zu sein?
    Ich hatte "gedacht" (soll man nicht, ich weiß), dass "Mark Gateway As Down" genau dafür wäre. Wenn nicht, welchen Zweck erfüllt es dann?
    Wenn ich die von dir genannten Haken setze, erkennt er doch überhaupt nicht mehr, dass das Gateway weg ist und versucht weiter, darüber Daten zu schicken - oder verstehe ich die beiden Optionen auch falsch?

    0 fireodo 1 Reply
  • fireodo

    @nobanzai said in "Mark gateway down" unerwartetes Verhalten:

    @fireodo: Danke für die Anwort, aber warum scheint dir das sinvoller zu sein?
    Wenn ich die von dir genannten Haken setze, erkennt er doch überhaupt nicht mehr, dass das Gateway weg ist und versucht weiter, darüber Daten zu schicken - oder verstehe ich die beiden Optionen auch falsch?

    Im Grunde genommen geht es doch darum einen falschen Alarm zu verhindern. Diese Optionen sind dafür da um das Gateway zu überwachen und im Falle des "down" auf den anderen vorhandenen Internetzugang zu schalten. So verstehe ich diese Einstellungen.
    Hier kann man es nachlesen: https://docs.netgate.com/pfsense/en/latest/routing/gateway-settings.html

    0 N 1 Reply
  • N

    @fireodo: Hm.
    "Useful for local gateways or WANs that do not need to be monitored."
    Aber das muss ja gemonitored werden - sonst merkt er garnixht, dass es weg ist und nutzt es weiter 8-< Ich steht verständnismäßig grad echt am Schlauch.

    0 N 1 Reply
  • N

    Disable Gateway Monitoring:
    This will consider this gateway as always being up.

    Gateway Action:
    Disable Gateway Monitoring Action No action will be taken on gateway events. The gateway is always considered up.

    Mark Gateway as Down This will force this gateway to be considered down.

    Und ich will ja, dass es als "down" angesehen wird, nicht dass es "always up" ist.

    0 fireodo 1 Reply
  • fireodo

    @nobanzai said in "Mark gateway down" unerwartetes Verhalten:

    Mark Gateway as Down This will force this gateway to be considered down.

    Und ich will ja, dass es als "down" angesehen wird, nicht dass es "always up" ist.

    Dann ist das die für Dich richtige Einstellung!

    Schönen Sonntach,
    fireodo

    0 N 1 Reply
  • N

    @fireodo said in "Mark gateway down" unerwartetes Verhalten:

    @nobanzai said in "Mark gateway down" unerwartetes Verhalten:

    Mark Gateway as Down This will force this gateway to be considered down.

    Und ich will ja, dass es als "down" angesehen wird, nicht dass es "always up" ist.

    Dann ist das die für Dich richtige Einstellung!

    Ja, dummerweise funtkioniert es halt nicht 8-<

    Schönen Sonntach,
    fireodo

    Danke für deine Geduld trotzdem!

    Ciao.
    Michael.

    0 fireodo 1 Reply
  • fireodo

    @nobanzai said in "Mark gateway down" unerwartetes Verhalten:

    @fireodo said in "Mark gateway down" unerwartetes Verhalten:

    @nobanzai said in "Mark gateway down" unerwartetes Verhalten:

    Danke für deine Geduld trotzdem!

    Keine Ursache - schade daß es zu keiner Lösung geführt hat! 😕

    0
  • M

    Der Anschluss scheint gestört, also entstören lassen. Ansonsten gibts noch in den Advanced Options die Möglichkeit einen Delay einzubauen. Bringt Dir bei Ingress aber auch nicht viel.

    0 N 1 Reply
  • N

    @mrsunfire
    Ich weiß, dass der Anschluss gestört ist, deswegen will ich ja das Gateway als down markieren. Auch die Delays bringen da eher wenig, weil packet loss bis 100% für mehrere Minuten auftritt. So eine Leitung will ich ja eben gerade nicht nutzen.
    Dummerweise funktioniert "Mark Gateway as down" nicht und mir fällt keine andere Maßnahme ein, als die LAN-Kabel zum Router an dieser Leitung zu ziehen. Leider kann ich dann auch nicht mehr auf den Router schauen, um dessen Monitor oder Log zu sehen.
    Ich könnte schwören, dass in der Vorversion des pfSense-Systems "Mark Gateway as down" noch geklappt hat.

    0
  • N

    "Flush all states when a gateway goes down" muss aus sein, sonst werden alle States und damit alle Verbindungen gekillt, sobald der High Watermark bei der Überwachung erreicht ist. Und das gilt leider auch für Gateways, die als down markiert wurden.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy