Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Loadbalancer и Failover в 2.0 RC3

    Scheduled Pinned Locked Moved Russian
    6 Posts 3 Posters 2.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Y
      yager
      last edited by

      Всем привет! Сидел довольно долго на 1.2 и тут дошли руки до перехода на 2.0. Поставил настроил интерфейсы (у меня их 3, лан и 2 провайдера) все работает. Настроил по этому мануалу loadbalancer
      http://ru.doc.pfsense.org/index.php/Интернет_от_двух_провайдеров_(pfSense_2.x)

      Все отлично. Нагрузка распределяется, при потери линка от одного из провайдеров весь трафик уходить по второму каналу, но тут обнаружилась странность. Дело в том, что конторе важен не только инет из локалки но и доступность одного из серверов извне. Пока работают оба провайдера проблем нет, по обоим внешним IP доступна данная машина. Если отключить второго провайдера то проблем нет, а вот если отключить первого то все нормально работает буквально 2 минуты, после этого почему то порт (3050 TCP) закрывается, пинги на внешний ип не идут, но из локалки инет есть. Нат настроен идентично на WAN и OPT1 правила файрвола на оба интерфейса тоже идентичные. В system log-firewall не появляется записей что какие то пакеты блокируются. И что самое странное что первые пару минут после отключения первого провайдера все работает, а потом внезапно снаружи все перекрывается. Ничего не понимаю. Скриншоты могу завтра выложить. Никто не сталкивался с подобным?

      1 Reply Last reply Reply Quote 0
      • R
        rubic
        last edited by

        Могу предположить, что доступ к порту есть только для последнего соединения пока оно живо. Новые соединения установить не удастся. Возможная причина: pfSense отправляет ответы внутреннего сервера через default gateway, т.е. через провайдера, который лежит. То же самое и с пингами.
        Что используется в качестве Monitor IP в настройках распределения нагрузки?

        1 Reply Last reply Reply Quote 0
        • Y
          yager
          last edited by

          у первого monitor ip гугловский 8.8.8.8 у второго его GW

          1 Reply Last reply Reply Quote 0
          • C
            chillivilli
            last edited by

            ВОт и у меня подобная ситуация, один в  один, только на 1.2.3 http://forum.pfsense.org/index.php/topic,38306.0.html

            1 Reply Last reply Reply Quote 0
            • R
              rubic
              last edited by

              @yager:

              у первого monitor ip гугловский 8.8.8.8 у второго его GW

              Нужен статический маршрут чтобы пинги до 8.8.8.8 шли только через первого провайдера. В статье это не отражено.

              1 Reply Last reply Reply Quote 0
              • Y
                yager
                last edited by

                ВОт и у меня подобная ситуация, один в  один, только на 1.2.3 http://forum.pfsense.org/index.php/topic,38306.0.html

                да тоже самое похоже, сегодня попробую заново с нуля сделать

                Нужен статический маршрут чтобы пинги до 8.8.8.8 шли только через первого провайдера. В статье это не отражено.

                Зачем маршрут? Пинги итак идут только с первого провайдера на этот monitor IP

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.