настройка PFsense, 2 wan, балансировка, приоретет. И ещ&#
-
Дело в том, что до недавнего времени все работало отлично. Один из отвалившихся роутеров подключен в PFsense через коммутатор витой парой, порядка 80ти метров. Еще два через AP UBNT, которая в свою очередь витой парой в PFsense. И еще один роутер работал от второй AP UBNT, которая соединена с PFSENSE радиоканалом на Mikrotik. Так же есть точно работающий роутер, живущий на том же радиоканале Mikrotik.
Поэтому я считаю что дело не в радио, тк в разных точках сети проблема возникла. Может быть действительно совпадение и роутеры просто сдохли. Подожду еще - "хороший стук наружу выйдет". -
2 Song
У вас на схеме к роутеру микротик подключен по воздуху коммутатор. Так бывает или это ошибка и к нему на самом деле подключен роутер длинк, а уж к длинку коммутатор? -
2Song
Заглючившие роутеры на бесперебойниках? Холодную перезагрузку им делали? -
2 Song
У вас на схеме к роутеру микротик подключен по воздуху коммутатор. Так бывает или это ошибка и к нему на самом деле подключен роутер длинк, а уж к длинку коммутатор?Я поясню, Это мост из двух микротиков, настроены прозрачным бриджом.
-
поясните принцип работы балансировки нагрузки?
два шлюза на РРРоЕ один из них стоит дефолтовый.
шлюзы объеденены в группу.
на каждом гейте стоит тир1
отключение по мембер даун.
если ставлю по лэтенси или лосс они вообще как то странно начинают работать
поидее при забивании канала, будут расти задержки в данном случае он просто переключает канал. работает в режиме файловер.
как ему задать балансировку по бандвич либо самый примитивный запрос туда запрос сюда?
или это уже через шэйпер ковырять.
там кстати тоже 3 разных алгоритма и нет пояснений, какой как работает. -
Ecли Tier1=Tier2, то производится ПОСЕССИОННАЯ равномерная балансировка между двумя каналами.
Если Tier не равны между собой, то меньший Tier имеет приоритет при failover. Weight в gateway Advanced при равных Tier, например, 3:1 означает, что пропускная способность первого выше в три раза второго.
При падении одного канала все новые сессии начинают ходить через оставшийся. Старые сессии через зависший канал тоже подвисают.
Повторяю, балансирова посессионная, а не попакетная.
Считается, что сетевой стек Freebsd получше Linux. На практике шейпинг и балансировка в Zeroshell более продвинутые, чем в Pfsense. НО это мое субъективное мнение. -
Вот в том то и проблема. Тир первого канала равен тир второго канала.
Но при этом первый канал стабильно загружен на 30-40 мегабит, а на втором канале 150 килобит и то обратного тср трафика.
При этом я даже убрал галки дефолт гейтвэй с обоих интерфейсов.
Непонимаю. -
В Rules gateway установлен на gatewaygroup?
-
Так, походу нет.
У меня правило для каждой подсети фром сабнет то эни
Я пока до файром разбираюсь, как мне все правила прописать не через жопу :)
Можешь пояснить или картинку скинуть как это должно прописываться и на каком интерфейсе? Я чего то пока недопонимаю как это тут работает.
Маны курю -
http://macrodmin.blogspot.ru/2012/02/multiwan-pfsense.html
-
Спасибо )) про этот пунктик я как то и забыл
-
Вот в том то и проблема. Тир первого канала равен тир второго канала.
Но при этом первый канал стабильно загружен на 30-40 мегабит, а на втором канале 150 килобит и то обратного тср трафика.
При этом я даже убрал галки дефолт гейтвэй с обоих интерфейсов.
Непонимаю.А если указать Weigt каждого шлюза?
2 WAN. Оба включены в группу с Tier=1
В
System: Gateways: Edit gateway-Advanced
Попробуйте указать Weight для каждого шлюза, чтобы задать соотношение пропускных способностей.
У меня задано соотношение 1:3, и оно прекрасно отрабатывается.
http://doc.pfsense.org/index.php/Multi-WAN_2.0#Weight -
Каналы то у меня с одинаковой пропускной способностью :)
Нетормоз ссылочку кинул, я по картинкам понял, что я в правилах шлюз не выставлял групповой, потому и работало все через один канал :)
Сейчас все прекрасно работает.Вопрос на засыпку шифрование канала впн сильно проц грузит?
-
Pigbrother правильно добавил, я про weight совсем не упомянул. Теперь подправил выше. Для VPN дели частоту процессора одного ядра на 40-45, чтобы получить максимальную скорость внутри VPN. Скажем двухядерный проц на 3 ГГц уже может сделать VPN на 130-150 Мб/c.
-
Доброго времени суток. Провайдер перешел с PPPOE на статик ИП, подскажите как сент настроить на статик ИП?
Есть ип
Маска 255.255.255.224
есть шлюзПрикрепил скрин, правильно все вбил?
![Static IP...JPG_thumb](/public/imported_attachments/1/Static IP…JPG_thumb)
![Static IP...JPG](/public/imported_attachments/1/Static IP...JPG) -
Маска /32 не есть 255.255.255.224
Поищите в инете калькуляторы -
/27 это и будет 255.255.255.224?
-
Все заработало. Спасибо. Подскажите, у сенса есть какие ни буть ограничения по количеству адресов а алисе для правила с лимитером?
По какой то причине не догружается канал, нет скорости на клиентских машинах. Проверку делаю на спидтесте с машине без ограничений по скорости, по графику в сенсе, не догружается 1-2 Мбит. Когда отключаю правила с лиметерами для простых смертных машин и делаю так же проверку со свей, то канал по графику сенса загружается полностью при спидтесте.
И еще вопрос, может ли быть косяк в сетевухе? Все правила установлены на LAN(Dlink сетевая). Правила шейпера по приоритезации трафика на Floating. Сетевая WAN интеловская, есть ли смысл поменять сетевые местами? -
+в догонку. Бывает такое, особенно по вечерам. Спидтест показывает нормальную скорость(какая и должна быть) на клиентской машине, но при этом онлайн видео грузится со скрипом, да и веб серфинг не такой резвый как днем. При этом канал загружен на 50%-70%!
Куда копать? -
Спидтест показывает нормальную скорость(какая и должна быть) на клиентской машине, но при этом онлайн видео грузится со скрипом, да и веб серфинг не такой резвый как днем
Я поставил кеш сервер, который клиенту, если у него 50, выдает 100.
:D