Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OPT1 Zugangsprobleme

    Deutsch
    2
    8
    3177
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      domi23
      last edited by

      Hallo Community,
      bin zur Zeit dabei PfSense mit MultiWan zum laufen zu bringen. Es gibt dazu ja eine ganz schön beschriebene Doku, bin auch Stück für Stück danach vorgegangen.

      Kurz Infos:
      WAN (Static -> DD-WRT(DHCP) -> KabelDeutschland)     
                                                                                            LAN (Static)
      OPT1 (Static -> DD-WRT(Static) -> Intersaar(Richtfunk)  /

      Über das WAN Interface komme ich ohne Probleme ins Internet, auch der Loadbalancer Status sagt das sogar beide Pools online wären.
      Nun zu dem Problem:

      Ich komme einfach nicht über das OPT1 Interface ins Internet. Um dies zu testen benutze ich Diagnostics -> Ping.
      Wenn ich also www.google.de über WAN pinge, bekomme ich direkt Antwort.
      Wenn ich jedoch www.google.de über OPT1 pinge , bekomme ich keine Antwort, aber Namenauflösung funktioniert (Wohl aber nur durch WAN, da nach der Trennung zum "WAN-Router" dies eben nicht mehr funktioniert)
      Es ist mir aber möglich den DNS-Server von OPT1 zu pingen, sonst wäre der LoadBalance-Status ja auch nicht online.
      Seltsamerweise kann ich aber den Gateway wiederrum nicht pingen, was an und für sich widersprüchlich ist.

      Ich habe keine Static Routes!
      Wenn ich direkt mit meinem Laptop an dem DD-WRT des OPT1 hänge, komme ich problemlos ins Internet.

      Wäre super wenn mir jemand helfen könnte oder vielleicht ähnliche Erfahrungen gemacht.

      1 Reply Last reply Reply Quote 0
      • GruensFroeschliG
        GruensFroeschli
        last edited by

        @domi23:

        Ich komme einfach nicht über das OPT1 Interface ins Internet. Um dies zu testen benutze ich Diagnostics -> Ping.


        We do what we must, because we can.

        Asking questions the smart way: http://www.catb.org/esr/faqs/smart-questions.html

        1 Reply Last reply Reply Quote 0
        • GruensFroeschliG
          GruensFroeschli
          last edited by

          Hier im forum gibt es einige threads bezüglich multiWAN zum laufen zu bringen.
          Ein paar:
          http://forum.pfsense.org/index.php/topic,16616.0.html
          http://forum.pfsense.org/index.php/topic,16826.0.html
          http://forum.pfsense.org/index.php/topic,12853.0.html

          We do what we must, because we can.

          Asking questions the smart way: http://www.catb.org/esr/faqs/smart-questions.html

          1 Reply Last reply Reply Quote 0
          • D
            domi23
            last edited by

            Hm, ich muss zugeben das ich diesen Hinweis schon gelesen habe :/

            Aber es muss doch dennoch eine Möglichkeit geben, die Internetverbindung über OPT1 testen zu können.
            Wenn ich beispielsweise den WAN-Router vom Pfsense trenne, dann habe ich wiederum keine Verbindung zum Internet.

            Also rein vom Status der Loadbalance Pools sollte doch alles korrekt eingerichtet sein, oder nicht

            ![Bild 1.png](/public/imported_attachments/1/Bild 1.png)
            ![Bild 1.png_thumb](/public/imported_attachments/1/Bild 1.png_thumb)

            1 Reply Last reply Reply Quote 0
            • GruensFroeschliG
              GruensFroeschli
              last edited by

              Lies die links die ich gepostet habe !
              Du missverstehst was der loadbalancer macht.
              Der loadbalancer funktioniert nicht für die pfSense selbst.
              Er ist eine art policy routing mit einem speziellen gateway der in einer firewallregel verwendet werden kann.

              We do what we must, because we can.

              Asking questions the smart way: http://www.catb.org/esr/faqs/smart-questions.html

              1 Reply Last reply Reply Quote 0
              • D
                domi23
                last edited by

                Vielen Dank für deine Hilfe, Loadbalancing funktioniert jetzt.
                Das Problem bei Ausfall WANs hab ich anders behoben, da wir einen eigenständigen DHCP-Server am laufen haben, habe ich dort 2 Nameserver hinzugefügt die weitergegeben werden.
                Ich hoffe diese Lösung wird mir keine Probleme machen?!?

                aber eine Frage hätte ich noch:
                Wenn ich jetzt OPT2, also einen dritten Anschluss hinzufügen möchte, muss ich dann sozusagen in dem Loadbalance-Pool 3 Gateways haben?
                Wäre zumindest logisch.

                Sowie:
                WAN1FailsToWan2
                WAN1FailsToWan3
                WAN2FailsToWan1
                WAN2FailsToWan3
                WAN3FailsToWan1
                WAN3FailsToWan2

                Und eine andere Sache: Im GeneralSetup ist ja nur die Möglichkeit 2 DNS-Server anzugeben. Nach dem Einrichten der Pools sollte ich diese Einträge ja ändern können, auch weil ich die DNS-Server über den DHCP-Server mitgebe.
                Ansonsten wüsste ich nicht wie ich dem WAN3 einen DNS-Server für die Pools mitgeben kann.

                1 Reply Last reply Reply Quote 0
                • GruensFroeschliG
                  GruensFroeschli
                  last edited by

                  Lies den zweiten link !!! http://forum.pfsense.org/index.php/topic,16826.0.html !!!

                  Da drin erkläre ich genau diese fragen im detail. (Eher am schluss des threads).

                  Wo befindet sich dieser DHCP server?
                  Hinter der pfSense? Wenn ja und traffic vom DHCP loadbalanced wird, dann sollte es kein problem darstellen.
                  Wenn extern brauchst du 3 verschiedene DNS server.

                  Soviele Failover-pools machen keinen sinn.
                  Im obigen link ist beschrieben wie die failover pools sinn machen.

                  Um zusätzliche DNS server einrichten zu können (erkennen wir hier ein system?) lies den obigen link, da ist beschrieben wie mehr als 2 DNS server eingetragen werden können.

                  We do what we must, because we can.

                  Asking questions the smart way: http://www.catb.org/esr/faqs/smart-questions.html

                  1 Reply Last reply Reply Quote 0
                  • D
                    domi23
                    last edited by

                    Also der DHCP-Server läuft im Lan, also vor dem PfSense.
                    D.h. zur zeit habe ich eine statische IP und auch händisch den DNS-Server eingetragen, aber in der späteren Umgebung wird der DHCP-Server den Gatway (PfSense) und DNS-Server pushen.
                    Also wird PfSense selber kein DHCP machen und da verschiedene PXE-Images auf dem angesprochenen DHCP-Server bereitliegen, ist auch geplant das PfSense diese Rolle eben nicht übernommen wird, sondern nur als Router, Proxy agieren soll.

                    Der Thread ist sehr gut, damit wird das mit 3 WAN auch klappen, aber erstmal muss ich dieses Internetdrop Problem lösen und weiss zur Zeit nicht woran es hängen könnte.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post