2.0.2 failover, сброс соединений


  • настроен failover на 3G - все хорошо, после обрыва кабеля все переключается на 3G. Но после того, как появляется кабель, на резервном и дорогом 3G все еще висят соединения и идет трафик - идет долго и много. Помогает только перезагрузка pfsense. Как бы от этого избавиться?


  • @belov_eugene:

    Как бы от этого избавиться?

    Имхо.
    Настроить по этой доке
    http://ru.doc.pfsense.org/index.php/Интернет_от_двух_провайдеров_(pfSense_2.x)


  • так и настроено



  • @belov_eugene:

    так и настроено

    Вероятнее всего, ошибка где-то.


  • @rubic:

    http://forum.pfsense.org/index.php/topic,58364.0.html

    Не помогают ни по одиночке закрывать, ни полный сброс - снова появляются.


  • @dr.gopher:

    Вероятнее всего, ошибка где-то.

    http://yadi.sk/d/yalZbKO82_69F скриншоты настроек


  • На скрине gw_3g.jpg в Вашем архиве отмечен пункт "Disable Gateway Monitoring", т.е. pf будет считать , что 3g всегда поднят. Может в этом проблема? Как pf узнает, что 3g - упал и нужно переключиться на обычный канал?


  • @werter:

    Как pf узнает, что 3g - упал и нужно переключиться на обычный канал?

    3g и так все время поднят, pfsense должен переключить, когда основной канал поднимается.


  • Топику может не относиться, но заметил особенность, в 2.0.2 когда создаешь резервирование, то оно не появляется в выборе интерфейсов, собственно это и затруднило переключение в моём OpenVPN там его просто нету, а вот в версии 2.1 уже появилось, что собственно меня обрадовало, и отрабатывал переключение на 100%, т.е. падал основной, он переключал на резервный и когда основной появлялся, он разрывал соединения переключал на основой.
    Спасибо разрабам, что перенесли эти соединения из дополнительных в интерфейсы.
    А по вашему вопросу, я как то писал об этом, pfsense сохраняет открытые сессии, а новые пускает по основному каналу.


  • @intronet:

    А по вашему вопросу, я как то писал об этом, pfsense сохраняет открытые сессии, а новые пускает по основному каналу.

    Я писал, что не помогают ни полный сброс, ни отключение поодиночке. Также делаю дисконнет 3G - все идет как надо. Подключаю обратно - опять advanced правила лезут в 3G.


  • @belov_eugene:

    @intronet:

    А по вашему вопросу, я как то писал об этом, pfsense сохраняет открытые сессии, а новые пускает по основному каналу.

    Я писал, что не помогают ни полный сброс, ни отключение поодиночке. Также делаю дисконнет 3G - все идет как надо. Подключаю обратно - опять advanced правила лезут в 3G.

    Почему у вас на wan интерфейсе гейтвей локального адреса?

    И попробуйте убрать галочку на интерфейсе 3g http://docviewer.yandex.ru/?c=511dc8f793e5&url=ya-disk-public%3A%2F%2F8QI7aADntMZMCsBMhEVM2q3VtcQRo4r7jHX2ji2Wtyg%3D&archive-path=%2F%2Fpfsense%2Fgw_3g.jpg&name=gw_3g.jpg

    "Дисэйбл гейтвэй монитор"


  • @intronet:

    Почему у вас на wan интерфейсе гейтвей локального адреса?

    роутер в другую сеть.
    @intronet:

    И попробуйте убрать галочку на интерфейсе 3g http://docviewer.yandex.ru/?c=511dc8f793e5&url=ya-disk-public%3A%2F%2F8QI7aADntMZMCsBMhEVM2q3VtcQRo4r7jHX2ji2Wtyg%3D&archive-path=%2F%2Fpfsense%2Fgw_3g.jpg&name=gw_3g.jpg

    "Дисэйбл гейтвэй монитор"

    Если убрать, gw в статусе Offline, соединения конечно же через него не пойдут.


  • @belov_eugene:

    @intronet:

    А по вашему вопросу, я как то писал об этом, pfsense сохраняет открытые сессии, а новые пускает по основному каналу.

    Я писал, что не помогают ни полный сброс, ни отключение поодиночке. Также делаю дисконнет 3G - все идет как надо. Подключаю обратно - опять advanced правила лезут в 3G.

    Да в том то и дело что не помогает сброс активного соединения. Правила фильтрации отрабатывает, если новое соединение будет через 13 секунд. по крайне мере это в версии 2.1

    • опять advanced правила лезут в 3G. <-  как это понять?

  • @intronet:

    Да в том то и дело что не помогает сброс активного соединения. Правила фильтрации отрабатывает, если новое соединение будет через 13 секунд. по крайне мере это в версии 2.1

    Выше писал - отключаю интерфейс, жду, включаю - больше 13 секунд точно.
    @intronet:

    • опять advanced правила лезут в 3G. <-  как это понять?

    правила файрволла, у которых в advanced прописан failover gw


  • @belov_eugene:

    @intronet:

    Почему у вас на wan интерфейсе гейтвей локального адреса?

    роутер в другую сеть.
    @intronet:

    И попробуйте убрать галочку на интерфейсе 3g http://docviewer.yandex.ru/?c=511dc8f793e5&url=ya-disk-public%3A%2F%2F8QI7aADntMZMCsBMhEVM2q3VtcQRo4r7jHX2ji2Wtyg%3D&archive-path=%2F%2Fpfsense%2Fgw_3g.jpg&name=gw_3g.jpg

    "Дисэйбл гейтвэй монитор"

    Если убрать, gw в статусе Offline, соединения конечно же через него не пойдут.

    Попробуйте в монитор IP вписать любой внешний IP который работает естественно.
    И на время тестирования в дополнительных(и для первого соединения тоже) по умолчанию сделайте. Такое ощущение что системе не нравится основной канал и он переключается на резервный.
    Потом отключите основной, когда все соединения будут на втором, включите основной и выключите резервный, потом где то через минуту включите и посмотрите что будет.


  • не помогает