1+2 wan (1+ 2 stesso gestore) problemi di lentezza (dns) e di monitor



  • Ciao a tutti.
    Seguendo ligiamente i post ho configurato le due reti wan in modo da distribuire il carico e poi ho anche provato aggiungendo le priorità a creare un sistema di backup.
    Una rete è Eolo wifi e la wan si collega tramite ppoe direttamente al loro adattatore
    L'atra rete è Alice ADSL e tramite un modem adsl (in bridge)si collega anchessa in ppoe.
    Entrambe funzionano alla perfezione salvo per un particolare: le connessioni che finiscono su Alice sono lentissime a "prendere" i siti.
    Mi spiego meglio: se chiamo un sito ci impiega parecchio a raggiungerlo, diversamente se da quel sito scarico un file raggiunge tranquillamente la velocità massima.
    A naso sembra un problema di dns che NON si presenta se uso solo EOLO ma nel momento che interviene Alice rallenta fino a mandare in time out i server di posta.
    Ho notato esaminando lo status delle interfacce che solo sull'interfaccia Eolo vengono riportati i dns, mentre su quella di Alice NO, solo il gateway.
    Anche facendo diventare l'interfaccia Alice quella di default, la situazione non cambia.
    A proposito di dns, nelle impostazioni dove si può indicare manualmente i dns ho riportato anche quello del server interno, ma con la sola Eolo non ha mai dato problemi.
    Credendo fosse un problema di dns ho provato a navigare con un pc direttamente connesso al modem su Alice ed in questo caso tutto funziona perfettamente.

    Mi rendo conto di essere stato prolisso ma non sono un vero "tecnico" quindi chiedo scusa anche per la terminologia usata.

    Qualcuno ha qualche idea ?

    Grazie in anticipo (pf ultima release)



  • Ciao,
    per sistemare correttamente i dns puoi agire come segue:

    1. In System > General Setup imposta come primo DNS quello interno, come secondo quello del provider della WAN1 e come terzo quello del provider della WAN2. Ovviamente nella colonna "Use Gateway" seleziona per ogni dns il gateway corretto
    2. in Firewall > Rules > Lan crea due regole per far in modo che tutto il traffico in uscita verso il secondo DNS passi dalla WAN1 e tutto il traffico in uscita dal terzo DNS passi dalla WAN2.

    In sostanza devi forzare il firewall a raggiungere i dns solo ed esclusivamente dalla wan del provider a cui appartengono. Questo perchè molti provider rendono disponibile il servizio dns solo se le interrogazioni provengono da adsl di sua competenza.

    In alternativa puoi usare DNS pubblici come quelli di opendns o di google.

    Ciao



  • OK Grazie 1000. più tardi ci provo.
    Intanto ho fatto un'altra semplice prova: ho tolto il gruppo con le 2 adsl ed ho creato delle regole nel firewall in modo che solo determinati clients possano "usare" la seconda linea (telecom). così funziona senza "lag".
    domani si dovrebbe attivare la 3a linea adsl, proverò a fare un gruppo con quelle e riconfigurare come sopra con i gruppi.

    Altra tragedia quella della posta: se in un gruppo ci sono isp differente a seconda di quello che viene usato la posta esce o meno… uff.

    Aggirno nel pomeriggio l'esito del tuo suggerimento



  • Ciao,
    il problema della posta è analogo a quello dei DNS. Normalmente se non usi smtp autenticati puoi inviare posta solo se il provider di posta e provider di connettività coincidono.
    Per risolvere usa la stessa procedura descritta per i DNS. Io di solito faccio così:

    1. Creo un alias con il nome del provider (es: TELECOM), ci assegno tutti gli ip che mi creano problemi (es: DNS, SMPT ecc…)
    2. creo una regola di firewall sulla LAN per cui tutto il traffico desttinato a TELECOM usa come gateway WAN TELECOM
      In questo modo risolvi il 90% dei problemi

    Poi avrai sicuramente un nuovo problema legato alle connessioni https che non gradiscono il multi wan e per queste devi solo scegliere da quale delle tue wan farle uscire.

    Ciao



  • Ciao !
    Per il problema dns ho optato per la tua seconda soluzione: ho usato DNS pubblici di google (8.8.8.8 e 8.8.4.4) e sembra tutto a posto.
    Per la posta dovrò un'attimo riflettere anche perchè c'è qualcosa che non mi è ancora chiaro sulle regole dei firewall (poi magari in altra sede/post) chiederò lumi se non trovo chiare spiegazioni in rete).

    Adesso litigo con il messaggio "Gathering data" … Le due linee ADSL telecom funzionano a quanto pare perfettamente. Le ho messe in un gruppo entrambe con tier=1 ed ho impostato le regole del firewall perchè usino per un ristretto numero di client (per fare dei test senza bloccare la ditta...) detto gruppo. Ad un certo punto guardando lo stato dei gateway mi trovo una linea con status online mentre l'altra perennemente con il messaggio di cui sopra. Eppure funziona perchè vedo che la quantità di dati su interface statistic aumenta. Ho anche provato a cambiare le priorità in modo da forzare l'uso della liena in "Gathering data" ma le cose non cambiano. Ho anche cambiato il monitor IP ma niente. Ho riavviato tutto il riavviabile ma nulla.
    bah ...



  • Ciao il messaggio che ti appare potrebbe essere dovuto al RTT troppo elevato o a problemi nella configurazione delle interfacce.
    Ciao



  • RISOLTO !!!

    che due "scatole" …
    Sino a ieri in defaul alice "pingava" lo stesso indirizzo del gateway ... di default ... 192.168.100.1
    Uno dava on line correttamente l'altra il messaggio di gathering.
    Memore di un altro post ho provato a cercare indirizzi pingabili ed ho trovato un sito dove dava un elenco.
    Ne ho scelto uno e l'ho impostato su una linea. Visto che funzionava l'ho messo anche sull'altra solo che salvando mi è uscito un messaggio che informava che l'indirizzo di monito era gia stato utilizzato ... ma come: in automatico li mette uguali ???
    Ho cambiato l'indirizzo con un altro pingabile ed ora va tutto !!!

    Spero possa essere utile a qualcuno. Creo un post a posta ?

    Grazie per l'aiuto a tutti !!!



  • Bhe direi che usare lo stesso ip per il monitor non è il massimo… come farebbe il sistema a sapere se una linea è giuù se rimane pingabile dall'altro gateway?
    Oltre a questo considera che ogni monitor deve essere impostato come raggiungibile da una ed una sola wan.
    Io di solito come monitor uuso i dns del provider della linea adsl
    Ciao



  • Alternativamente, come IP monitor, spesso è possibile utilizzare il primo gateway successivo al router del provider (facilmente ricavabile con un traceroute/tracert).


Locked