Failover Monitor Gateway



  • Hallo,

    habe mich in den letzten Tagen ein wenig mit pfSense beschäftigt und finde es absolut genial - danke erstmal an die Entwickler und Supporter!

    Nun habe ich eine pfSense mal bei mir zuhause zum Einsatz gebracht und nutze dort auch Failover (kein Loadbalancing). Habe eine ADSL 6mbit (WAN - PPPOE) und 32mbit Kabel Deutschland (OPT1 - DHCP). Hier sind ja jetzt keine Router im Spiel und die pfSense hängt direkt mit den beiden Interfaces am Internet. Wie kann ich in den Pools für Failover denn die immer wieder wechselnden IP-Adressen zum monitoring einstellen. Kabel Deutschland ändert sich ja nicht allzu oft, aber DSL alle 24 Stunden. Außerdem antworten die T-Online-Server offenbar nicht mehr auf Pings. Wenn ich nun eine externe IP-Adresse angebe, dann stört sich pfSense nicht daran, wenn die PPPOE-Strecke down ist, weil offenbar der Monitor-Ping über die andere Leitung geleitet wird. Sollte man da noch entsprechende Regeln einrichten, dass ein Ping auf die angegebenen Adressen nur über die entsprechenden Gateways gehen darf?

    Und dann noch eine Frage am Rande - in den Anleitungen werden zwei Router als Gateways benutzt und diese werden auch überwacht. Wie soll pfSense dabei denn dann erkennen, dass die Internet-Leitung hinter diesem Router nicht funktioniert, wenn der Router weiterhin schön auf den Ping reagiert??



  • Nach welcher Anleitung hast du das eingerichtet?
    Generell kann man sagen man sollte eine IP nehmen die sich 1~2 Hops von dir entfernt beim ISP befinden.
    Die DNS Server eines ISPs eigenen sich da meistens gut, das sie eine relativ hohe Verfügbarkeit haben.

    Wenn eine IP als Monitor für einen Link konfiguriert wird, dann wird im Hintergrund automatisch eine statische Route eingerichtet die sicherstellt, dass der Ping das richtige WAN interface verwendet.

    Was für Monitore verwendest du?
    Ist es möglich, dass die IP's in einem direkt am Interface anliegenden subnet liegen?



  • Habs nun offenbar zum Laufen bekommen. Habe die jeweiligen DNS-Server der ISP genommen und für diese Adressen Regeln angelegt, die dafür sorgen sollen, dass der Ping immer über die jeweiligen Gateways läuft. Bis dahin hatte ich meinen Server im Internet verwendet - der liegt sicher ein paar Hops weiter weg :-)

    Zum Aufsetzen habe ich mich nur bedingt an diverse Tuts gehalten. Loadbalancing with Failover (ohne Failover) und Policy based routing with multiple WANs.


Log in to reply