2xVDSL PPPOE WAN Internetzugänge komplett voneinander separat und abgeschottet betreiben?
-
...ich glaube das war der Hinweis, mit den "Advanced Einstellungen", die ich gebraucht habe. Wusste nicht, das ich dort das Gateway anpassen kann, danke! Werde es versuchen!
VG Norbert -
@nsuttner
Wenn du auch vermeiden möchtest, dass eine internes Netz am anderen WAN raus geht, wenn das in der Regel zugewiesene Gateway offline ist, könnte es je nach Regelwerk Sinn machen, einen Haken bei System > Advanced > Miscellaneous > Skip rules when gateway is down zu setzen. -
@micneu
Hallo nochmals,
also irgendwie bekomme ich das nicht zum Laufen. Das Routing auf das WAN PPPOE Interface funktioniert nicht, obwohl ich dieses GW unter advanced im jeweiligen Netz eingestellt habe?
Meine Konfig ist wiefolgt
Interface igb0 - LAN interface/DHCP aktiviert (192.168.178.0/24), DNS Server eingetragen
Interface igb1 - WAN PPPOE verbunden
Wenn ich im Routing das igb1 als default gw einstelle, komme ich über einen im 192.168.178.x Netz ohne Probleme ins Internet.
Wenn ich jetzt das igb1 als default gw wieder herausnehme und in den advanced Einstellungen der Rules das Standard gw auf das WAN PPPOE anpasse, geht das leider nicht mehr.Was habe ich übersehen? Irgendeine Idee?
Danke und VG
Norbert -
@nsuttner
Dann ist entweder das Gateway offline (Status > Gateways) oder die Regel kommt nicht zur Anwendung, weil die Bedingungen einer höher priorisierten zutreffen.Hast du eine Interface-Gruppe für die WANs erstellt und da Regel definiert?
Hast du Floating-Regeln? -
Jetzt funktioniert es, da das GW eines der Telekom ist und dieses als offline gezeigt wird, musste ich erst das monitoring ausschalten, dann geht das GW auf online (unmonitored) und das routing funktioniert. Das muss man natürlich wissen!
Danke für die Tips!!!!!
-
@nsuttner
Gateway-Monitoring bedeutet mit Grundeinstellungen, pfSense schickt fortlaufend Pings auf die Gateway IP. Offline bedeutet, dass keine Antwort zurückkommt und damit nicht zwangsläufig, dass das Gateway nicht arbeitet.Antwortet das Gateway nicht auf Pings, möchtest du es aber dennoch monitoren, kannst du in den Gateway-Einstellungen eine alternative Monitoring IP eintragen. Einfach eine IP, die über das Gateway erreichbar ist (Route wird automatisch gesetzt) und auf Pings antwortet.
-
@nsuttner said in 2xVDSL PPPOE WAN Internetzugänge komplett voneinander separat und abgeschottet betreiben?:
@micneu
Hallo nochmals,
also irgendwie bekomme ich das nicht zum Laufen. Das Routing auf das WAN PPPOE Interface funktioniert nicht, obwohl ich dieses GW unter advanced im jeweiligen Netz eingestellt habe?
Meine Konfig ist wiefolgt
Interface igb0 - LAN interface/DHCP aktiviert (192.168.178.0/24), DNS Server eingetragen
Interface igb1 - WAN PPPOE verbunden
Wenn ich im Routing das igb1 als default gw einstelle, komme ich über einen im 192.168.178.x Netz ohne Probleme ins Internet.
Wenn ich jetzt das igb1 als default gw wieder herausnehme und in den advanced Einstellungen der Rules das Standard gw auf das WAN PPPOE anpasse, geht das leider nicht mehr.Was habe ich übersehen? Irgendeine Idee?
Danke und VG
Norbertdein text/konfig kommt mir merkwürdig vor. bitte einen grafischen netzwerkplan so das ich deinem text ein bild zuordnen kann
-
Hallo, hatte es weiter oben schon geschrieben, das es mittlerweile funktioniert!
Danke für Die Unterstützung.
-
@nsuttner said in 2xVDSL PPPOE WAN Internetzugänge komplett voneinander separat und abgeschottet betreiben?:
Jetzt funktioniert es, da das GW eines der Telekom ist und dieses als offline gezeigt wird, musste ich erst das monitoring ausschalten, dann geht das GW auf online (unmonitored) und das routing funktioniert. Das muss man natürlich wissen!
Hi.
So am Rande, Du kannst auch was anderes anpingen lassen, Google, Cloudflare oder what ever. Hast ja die Möglichkeit, eine IP einzutragen.
-
hab ich gemacht, pinge was anderes an, passt und nochmals danke für die vielen Hinweise, echt Klasse hier, das Forum meine ich!
