Failover: Zurückschalten nach Failover
-
@JeGr said in Failover: Zurückschalten nach Failover:
Danke dir für deine rasche Antwort!!
Nach dem Failover von WAN1 schaltet die pfSense auf WAN2, nachdem WAN1 wieder up ist, schaltet es nicht mehr zurück.
Wie äußert sich das denn? Was sagt dir, dass es nicht zurückschaltet?
Da die IP-Adresse des WAN2 auch nach mehr als 15 Minuten jene des WAN2 bleibt, gehe ich davon aus, dass es nicht zurückschaltet.
In den anderen Threads habe ich nur gefunden, dass dies mit der Funktion "Entferne alle States, wenn ein Gateway heruntergefahren wird" behoben werden sollte, hilft bei mir jedoch leider nichts.
Ist die Funktion denn bei dir AN oder nicht?
Da es zu keiner Verbesserung gekommen ist, habe ich die Funktion wieder deaktiviert.
Was schreiben die Logs dazu beim Failback? Das GW müsste ja dann wieder als "up" gewertet werden? Tut es das?
Das GW1 wird wieder als "up" gewertet, schaltet jedoch nicht auf dieses retour.
-
@AndyN
die funktion "kill all states" ist bei beiden WAN IF an ?
sonst bringt es nix ... wenn du allerdings flappende IF hast killt es die boxwenn du die states manuell killst geht der traffic dann über WAN1 raus ?
-
@noplan said in Failover: Zurückschalten nach Failover:
die funktion "kill all states" ist bei beiden WAN IF an ?
sonst bringt es nix ... wenn du allerdings flappende IF hast killt es die box
wenn du die states manuell killst geht der traffic dann über WAN1 raus ?Bei beiden WANs an? Wo stellt man das bei den einzelnen WANs ein?
Ich habe dies unter "System/Erweiterte Einstellungen/Verschiedenes" Punkt "Gatwayüberwachung" aktiviert/deaktiviert.
-
-
ob das hier hilfreich ist ?
link zu post multi-wan-gateway-failover-not-switching-back-to-tier-1-gw-after-back-online
Artikel 64 -
Vielen Dank! Nur leider habe ich mit Skripten unter pfSense 0,0 Erfahrung.
Ganz blöde Frage: Wie ändere ich einen Skript?
-
Erstmal würde ich da per se gar kein Skript ändern und nachsehen, warum es "nichts tut". Denn für die meisten mit MultiWAN funktioniert es ja, sonst wäre bei der Funktion schon die ganze Zeit Alarm. Frage stellt sich eher:
- Mit was testest du ob es zurück fällt? Welche Adresse? Ist die Adresse ggf. als Monitoring IP irgendwo drin und deshalb statisch auf WAN1/2 gemappt so dass sie gar nicht zurückfallen soll?
- Ist nicht nur State Killing aktiv sondern auch default GW switching an/erlaubt?
- Was ist dein Default GW? Ein normales GW oder eine LB oder FailOver Gruppe?
- Was passiert wenn du im Fall manuell die States killst? Geht dein Rechner dann wieder über WAN1?
- Was sagt nicht nur der GW Status zu WAN2, sondern was sagt auch der Status zum angelegten Failover GW?
- Wie sind die Regeln bzw. das Failover überhaupt implementiert?
Das sind alles Fragen bevor man überhaupt mal konkret was dazu sagen kann warum das vllt. bei dir nicht klappt. Denn bis auf "geht nicht" ;) haben wir bislang keinerlei Infos zum Setup und zur Konfig oder irgendwelche Regeln/Screenshots/Konfigs gesehen. :)
-
Wir haben viele Standorte mit Multi WAN und generell lüppt das ohne Probleme.
-Rico
-
@Rico
wie hast denn den DNS eingestellt resolver oder forward ? zwecks der diskussion multi wan und failover. spannender Aspekt pfB sollte / muss drauf laufenlg NP
-
Ich nutze den DNS Resolver.
Als Default gateway habe ich allerdings eine Gateway Gruppe angegeben.
Funktioniert bei mir aber auch wenn ich per Policy Routing eine andere Gateway Gruppe als das Default gw verwende.-Rico
