Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Default gateway IPv4

    Scheduled Pinned Locked Moved
    Russian
    2
    6
    1.6k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pigbrother
      last edited by pigbrother

      В pfSense 2.6 настроен loadbalancing, создана группа шлюзов. Назовем ее для простоты loadbalancing
      Какой шлюз правильнее выбрать в
      System-Routing-Gateways-Default gateway IPv4?
      Automatic? loadbalancing?
      Официальная документация говорит так:
      https://docs.netgate.com/pfsense/en/latest/multiwan/load-balance-and-failover.html
      the best practice is to have at least one failover group and to set that failover group to be used as the default gateway on the firewall

      Чем собственно вызван вопрос. До обновления на 2.6 пользовался такой схемой подключения клиента Open VPN:
      https://forum.netgate.com/topic/143056/openvpn-and-gateway-group
      В 2.6 это не работает\работает странно. При этом вроде наблюдается зависимость, от того, что выбрано шлюзом в
      System-Routing-Gateways-Default gateway IPv4. @viktor_g, хотелось бы увидеть ваш комментарий.

      viktor_gV 1 Reply Last reply Reply Quote 0
      • viktor_gV
        viktor_g Netgate @pigbrother
        last edited by

        @pigbrother Что значит "работает странно"? У меня на pfSense (последний 2.7 снапшот, до этого 2.6) именно такая конфигурация, проблем не наблюдаю.

        P 1 Reply Last reply Reply Quote 0
        • P
          pigbrother @viktor_g
          last edited by pigbrother

          @viktor_g said in Default gateway IPv4:

          Что значит "работает странно"

          Пока на уровне ощущений, нестабильное переключение. Если можно - соберу немного статистики и отпишусь.
          Сегодня, например, после переключения в states весь день висели 2 записи, отфильтровано клиент->сервер:

          interface_name 	tcp 	aaa.aaa.aaa.229:8514 -> bbb.bbb.215.186:31194 	ESTABLISHED:ESTABLISHED 	1.177 M / 1.22 M 	181.60 MiB / 986.49 MiB 	
interface_name 	tcp 	aaa.aaa.aaa.229:37665 -> bbb.bbb.215.186:31194 	ESTABLISHED:ESTABLISHED 	6.144 M / 6.392 M 	940.98 MiB / 4.85 GiB

          Активна, естественно, только одна.
          Обычно после переключения остается одна.
          И да, interface_name при переключении в states не меняется, остается то, что было до переключения интерфейсов.

          viktor_gV 1 Reply Last reply Reply Quote 0
          • viktor_gV
            viktor_g Netgate @pigbrother
            last edited by

            @pigbrother скоро будет бета 2.7, вот на ней надо проверить

            P 1 Reply Last reply Reply Quote 0
            • P
              pigbrother @viktor_g
              last edited by

              @viktor_g said in Default gateway IPv4:

              скоро будет бета 2.7, вот на ней надо проверить

              2.6.x не будет?

              viktor_gV 1 Reply Last reply Reply Quote 0
              • viktor_gV
                viktor_g Netgate @pigbrother
                last edited by

                @pigbrother см. https://redmine.pfsense.org/projects/pfsense/roadmap

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post