Как настроить multi-WAN balancing (LAGG) в pfSense 2.0?



  • в наш офис купили еще 1 ADSL модем "чтоб быстрей качало"
    задача: объединить 2 ADSL модема в 1 канал

    что уже сделал:
    настроил ADSL модемы в режиме роутера, дал им внутренние адреса 10.0.2.1/24 и 10.0.3.1/24, внешние у них динамические.

    поставил на хард pfSense 2.0-BETA1, built on Sun Apr 4 07:58:41 EDT 2010, FreeBSD 8.0-STABLE
    в сервере 3 сетевухи, назначил интерфейсы, дал им статические адреса:
    LAN: 10.0.0.1/24
    WAN2: 10.0.2.2/24
    WAN3: 10.0.3.3/24

    воткнул все в 1 хаб: свой комп, 3 сетевухи от pfSense сервера, 2 ADSL модема
    DHCP выключил везде, DNS заполнил 1 адрес т.к. оба ADSL модема подключены к одному провайдеру

    проверил с pfSense сервера:
    пингуется google.com с интерфейса WAN2 если поставить дефолтным гейт 10.0.2.1
    пингуется google.com с интерфейса WAN3 если поставить дефолтным гейт 10.0.3.1

    дальше собственно вопрос: как настроить распределение нагрузки на эти интерфейсы?
    с pfSense знаком всего 2 дня, поэтому чем подробней тем лучше

    если правильно понимаю, инструкция http://doc.pfsense.org/index.php/MultiWanVersion1.2, не годится для pfSense 2.0, т.к. там делается через Services - Load Balancer - Pools, а в pfSense 2.0 там какойто порт надо указать, значит только "Inbound Load Balancing", а мне нужно наоборот "Outbound Multi-WAN Load Balancing"
    думаю эти функции перенесли в Interfaces - Assign - LAGG, но там я не понял что делать, т.к. добавить уже назначеные интерфейсы не дает, а если добавить НЕназначеные, то как их потом конфигурить, надо же гдето назначить адрес и гейт?



  • Попробуй через System->Routing



  • @Eugene:

    Попробуй через System->Routing

    сделал группу гейтов из 2х своих, но где теперь использовать эту группу??
    хотел добавить на нее маршрут по умолчанию (0.0.0.0/0) но при добавлении статических маршрутов можно выбрать только гейты а группы нет в списке!



  • В Rules->Gateway не появляется?



  • @Eugene:

    В Rules->Gateway не появляется?

    будь другом, пиши четче… в Firewall - Rules чтоли ???

    если ты про меню System - Routing - вкладка Routing - добавить в таблицу,
    то на странице добавления маршрута в поле Gateway можно выбрать только гейты, но в этом списке нет групп_гейтов созданных на соседней вкладке...



  • пардон. Да имел ввиду Firewall->Rules->Gateway. Там должен пул появляться



  • @Eugene:

    пардон. Да имел ввиду Firewall->Rules->Gateway. Там должен пул появляться

    ого как спрятали  :o
    действительно, Firewall - Rules - Edit - раздел Advanced features - в поле Gateway появилась моя группа…
    вот еще нашел коечто на эту тему http://forum.pfsense.org/index.php/topic,10407.0.html

    итак "Outbound Multi-WAN Load Balancing" заработал! спасибо

    остается такой вопрос: как правильно сбалансировать нагрузку на 2 интерфеса если у них разная скорость: 512kbps + 128kbps ?



  • @md55:

    остается такой вопрос: как правильно сбалансировать нагрузку на 2 интерфеса если у них разная скорость: 512kbps + 128kbps ?

    1. В System->Routing->Gateways создай один Gateway, ведущий на 128к и штуки три на 512к.
    2. В System->Routing->Groups создай одну группу со всеми Gateway'ями одной и той же Priority.
    3. В Firewall->Rules, когда созадёшь Rule на LAN в поле Gateway выбирай созданную в 2. группу.



  • @Eugene:

    1. В System->Routing->Gateways создай один Gateway, ведущий на 128к и штуки три на 512к.

    не получается создать одинаковые Gateway для 512к:
    The following input errors were detected:
       * The gateway IP address "10.0.2.1" already exists.



  • Что-то сломали значит. в 2.0-ALPHA-ALPHA built on Wed Aug 5 16:55:38 UTC 2009 FreeBSD 7.2-RELEASE-p3
    всё хорошо:




  • Смущает вот это

    воткнул все в 1 хаб: свой комп, 3 сетевухи от pfSense сервера, 2 ADSL модема



  • @dvserg:

    Смущает вот это

    воткнул все в 1 хаб: свой комп, 3 сетевухи от pfSense сервера, 2 ADSL модема

    можете привести аргументы?



  • хотя бы 3 dhcp сервера в 1 ой сети? вы видимо не понимайте, зачем вообще нужен хаб
    втыкать надо так
    модем1–--карта1---wan1                                         
                                        pfsense---LAN---карта3--хаб--пк1,пк2,пк3...пкN
    модем2----карта2---wan2



  • @deutsche:

    хотя бы 3 dhcp сервера в 1 ой сети? вы видимо не понимайте, зачем вообще нужен хаб

    dhcp конечно, но у меня то его нет

    @deutsche:

    втыкать надо так
    модем1–--карта1---wan1                                           
                                        pfsense---LAN---карта3--хаб--пк1,пк2,пк3...пкN
    модем2----карта2---wan2

    спасибо
    а насчет балансировки нагрузки на 2 интерфеса с разной скоростью что посоветуете?



  • @md55:

    в наш офис купили еще 1 ADSL модем "чтоб быстрей качало"
    задача: объединить 2 ADSL модема в 1 канал

    А и не будет быстрей качать. Одно соединение не прыгнет выше скорости того линка с провайдером, через которое оно работает.
    @md55:

    настроил ADSL модемы в режиме роутера, дал им внутренние адреса 10.0.2.1/24 и 10.0.3.1/24, внешние у них динамические.

    /24 это подсеть из 255 адресов, а не 1 адрес. 1 адрес это /32
    @md55:

    @deutsche:

    хотя бы 3 dhcp сервера в 1 ой сети? вы видимо не понимайте, зачем вообще нужен хаб

    dhcp конечно, но у меня то его нет
    спасибо
    а насчет балансировки нагрузки на 2 интерфеса с разной скоростью что посоветуете?

    dhcp на модемах обыкновенно включен по умолчанию.
    В этой ситуации можно еще  пободаться с саппортом провайдера по поводу увеличения скорости на порту. Попросите сменить порт, переткнуть в другой DSLAM (dlink'и то еще говнище). Проверьте провод на предмет скруток. В некоторых случаях это помогает поднять скорость раза в 2.

    По повод балансировки прочтите это http://forum.pfsense.org/index.php/topic,16923.0.html
    Короче говоря, для тру балансировка у вас не заработает. Кроме того, в 2.0 BETA, далеко не все работает, даже если для этого есть пунктик в меню.


Log in to reply