2 WAN (kein Lodbalance) feste LAN Zuordnung

uria

Hallo,

ich bin neu hier und kam mit der Forensuchfunktion leider nicht auf das gesuchte Ergebnis. Derzeit betreue ich zwei Router für zwei kleine studentische Netze (2 getrennte Wohnheimsnetze). Aktuell laufen beide Netze über 2 getrennte Router. Das ganze sieht bisher wie folgt aus:

KDSL-Leitung -> Wohnheim1 -> STUD1 (pfsense, neu) (192.168.100.1/24)

SDSL-Leitung -> Wohnheim2 -> STUD2 (monowall, ca. 8Jahre alt)(192.168.102.1/24)
                                        -> DMZ (Webserver, Mailserver) (192.168.102.4/24)
                                        ->Verwaltungsbüro (ein Drucker, zwei Rechner)(192.168.100.3/24)
                                        alle Netze sind jeweils via vlan getrennt.
Die beiden Wohnheim liegen nah zusammen und sind jeweils über eine Glasfaserleitung an ein drittes Gebäude angebunden, in dem sich beide Router befinden.

Jetzt wollen wir in Zukunft unseren Studenten eine Backupmöglichkeit anbieten, die soll jedoch aus beiden Wohnheimen verfügbar sein, ohne das alle Daten aus Wohnheim 1 erst den Umweg über das Internet nehmen müssen. Daher kam mir die Idee aus den beiden Router einen zu machen.

Es ist jedoch aus rechtlichen weiterhin sinnvoll das aller Traffic aus Wohnheim 1 über die K-DSL Leitung läuft (unitymedia) und aller Traffice aus den Netzen STUD2, DMZ, Verwaltungsbüro über die SDSL-Leitung (QSC) läuft.

Unter normalen Umständen würde ich an diesem Punkt nun route einsetzen und schaute im pfsense entsprechend unter System->Routing. Dort wurde ich jedoch leider nicht fündig.
Daher nun meine Frage:
Kann mir wer hier einen Hinweis geben oder eine Doku empfehlen, wie ich es einrichten kann das obige Konfiguration mit einem Router funktioniert und
der Datenverkehr jeweils über die richtige Leitung geroutet wird?

Liebe Grüße und vielen Dank fürs Lesen,
uria

slu

Das ist ganz einfach, Du musst nur in der Firewall Regel das Gateway angeben.

Nachtfalke

Hallo,

also prinzipiell setzt du alle VLANs/LANs der Wohnheime auf die LAN Schnittstelle der pfsense. Den KDSL und SDSL Anschluss legst du auf die WAN Schnittstelle der pfsense.
Jede WAN Schnittstelle ist in der pfsense ein Gateway. Dieses Gateway kannst du in den Firewall Regeln auswählen und somit ermöglichen, dass der Traffic entsprechend deinen Wünschen über KDSL oder SDSL läuft. Du musst nur als "Source IP/Network" deine entsprechenden Netze angeben.

Du hast das Wort "Backup" angesprochen. Das heisst, wenn ein Anschluss ausfällt möchtest du, dass der Verkehr über den anderen Anschluss geroutet wird und zwar so lange, bis der eigentliche WAN wieder da ist, richtig ?

Hierfür würde ich dir die automatische Failover Funktionalität der pfsense raten:
Du erstellst unter SYSTEM -> Routing -> Groups 2 Gruppen:
Gruppe1:
KDSL = Tier 1
SDSL = Tier 2

Gruppe2:
KDSL = Tier 2
SDSL = Tier 1

Und nun setzt du diese Gateway Gruppen entsprechend in die Firewall Regeln als Gateway ein. In diesem Fall ist es so, dass zuerst aller Traffic über "Tier 1" geroutet wird. Fällt der Tier 1 gateway aus, switcht pfsense automatisch auf Tier 2 um. Kommt Tier 1 wieder hoch, switcht pfsense zurück. Das würde für euch die Ausfallsicherheit bedeuten aber im Normalbetrieb den Traffic so routen wie ihr wollt.

uria

Hallo,

vielen Dank, das war die Lösung des Problems. Es läuft jetzt. :)

Viele Grüße
uria :)