Probleme mit MultiWAN



  • Guten Tag zusammen,

    nachdem ich bisher gute Erfahrungen mit pfSense in einfachen Router/Firewall-Konfigurationen gesammelt habe, habe ich gestern versucht, einen MultiWAN-Router aufzusetzen:

    • pfSense 1.2.3-RELEASE auf der Festplatte installiert
      -Quad-Core-CPU
    • 4 GB RAM
    • 6 NICS (Gigabit)
      – 1 LAN
      -- WAN, OPT1, OPT2 - LoadBalance-Pool
      -- OPT3 - nicht benutzt
      -- OPT4 - Standleitung

    Ich habe mich dabei an die Anleitung aus dem Wiki gehalten.

    Leider funktioniert es nicht wirklich. Sobald die Default-Regel nach "LoadBalance" routet, ist das Internet von Client-Computer mal erreichbar, mal nicht. OPT4 wird für ein spezielles Zielnetz verwendet und funktioniert einwandfrei. Alle Internet-Leitungen funktionen ebenfalls einwandfrei. Die WAN-NICS sind an Fritz-Boxen angeschlossen, welche die internetverbindung per PPPoE aufbauen.

    Da ich zu keinem Ergebnis kam, warum Loadbalance nicht einwandfrei funktionierte, habe die Quell-Adress-abhängige Regeln erstellt, die an einzelne Gateway weiter leiten. Dies scheint ebenfalls zu funktionieren.

    Nun ist das System in einem Last-Test und ich habe im LAN gigantische Ping-Zeiten zum pfSense-Gateway (500-900ms) bei einer Belastung von ca. 1:10 Mbps (laut Traffic Graph).

    CPU-Last: 20%
    Speicher: 3%

    Wie kann ich herausfinden, woran die hohen Ping-Zeiten liegen, und warum das LoadBalance nicht wie vorgesehen funktioniert.

    Ich bin für jede Hilfe mehr als dankbar.



  • Hallo,

    das Problem der hohen Ping-Zeiten konnte ich gestern selbst lösen. Nach der Analyse der Traffics des letzten Tags, ist aufgefallen, dass sich das LAN-Interface nur auf 10MBit eingestellt hatte :( Ein Reboot konnte das Problem einfach beheben.

    Nun muss ich nur noch herausfinden, warum das LoadBalance nicht wie gewünscht funktioniert, und darauf hoffen, dass irgendwann Proxy+MultiWAN funktioniert.


  • Moderator

    An allen 3 Interfaces hängt eine DSL-Fritzbox mit PPPoE, richtig?
    Ist das produktiv oder Testsetting? Ansonsten hätte ich vorgeschlagen du testest evtl. mit 2.0RC1 und lässt die pfSense selbst alle 3 PPPoEs aufbauen, damit entfällt die leidige Fritzbox und Transfernetz-Geschichte.

    Wenn es eine Art "geht-geht-nicht" Effekt gibt, hört sich das nach 2 Sachen an, die mir spontan einfallen: Entweder ist eine oder mehrere der Fritzboxen nicht sauber eingewählt und wird vom LB Pool aber als up angesteuert und das Paket versackt dadurch, oder du nutzt Verbindungen, die nicht Multi-WAN fähig sind, also bspw. was, das davon ausgeht, dass du immer über die gleiche IP verbunden bist (Cookies, Tomcats, was auch immer). Dann solltest du ggf. Stickyness in Betracht ziehen, dass dein Client bei einer Verbindung auf einem WAN kleben bleibt und erst mit der nächsten Verbindung dann einen anderen WAN Link nutzt. Sonst sieht dein Zielserver deine Anfragen ständig über verschiedene Links kommen und schickt dir an diese immer wieder neue Antworten und ist verwirrt ;)

    Grüße
    Grey


Locked