Linea backup non funzionate in navigazione
-
ciao a tutti, ho creato un loadbalancer e due gruppi fault, uno sulla wan e uno sul opt1, tutto funziona ma se stacco la linea WAN il traffco sulla opt1 va ma non va la navigazione..
pingo , la posta scarica su pop3 ecc ecc, ma se apro google ad esempio non si apre, e' come se la porta 80 fosse bloccata ma non e' cosi'.qualcuno sa darmi qualche dritta?
configurazione
WAN - SHDSL
OPT1 - ADSL
gruppo loadbalancer (WAN+ADSL tutte a tier 1)
WAN_FAULT (WAN su tier 1 e ADSL su tier 2)
OPT1_FAULT (ADSL su tier 1 e WAN su tier 2)ruels creata su :
TCP LAN address * * 80 (HTTP) LoadBalancer none- LAN net * * * LoadBalancer none Default allow LAN to any rule
-
-
-
-
- LoadBalancer none
-
-
-
-
-
- Monitor_WAN * WANGW none Monitor WAN
-
-
-
- Monitor_OPT1 * OPT1GW none Monitor OPT1
-
forse manca qualcosa?
i monitor puntano sugli ip dei gatway dei router (192.168.1.251 - WAN e 192.168.2.254 OPT1) ho creato due alias -
ciao, il problema potrebbero essere i monitor, se non ho capito male come li hai configurati, stai usando gli IP dei router che ti fanno da gateway. in tal caso ti consiglio di leggere quest'argicolo http://www.pfsenseitaly.com/2012/10/multi-wan-con-pfsense-parte-3.html dove spiego velocemente come scegliere i monitor. ciao fabio
-
Ciao Fabio io ho letto il tuo artivolo e fatto tutto come descrivi, o provato con i monitor sulla rete dopo il router ma non e' possibile, non me li prende, quando li vado ad inserire nei gatway me li cambia in automatico con gli ip statici dei router, e poi c'e' un altro problema le mie due linee sono entrambie di Fastweb quindi gli ip esterni sono uguali.
cmq se stacco un router io l'ip non lo pingo piu' quindi dovrebbe andare sul interfaccia OPT1, conta che quando WAN e' scollegata se io apro una maschera dos da un pc e pingo googole.com il pig risponde giusto e scarico la posta da outlook funziona tranquillamente ma se apro la pagina di googole non si apre , non naviga
-
Come monitor prova ad usare i dns di fastweb creando una regola per cui quello che usi come monitor della wan sia raggiungibile solo dalla wan e quello della opt1 solo dalla opt1. se per caso il problema dovesse dipendere dai dns in questo modo verrebbe risolto.
prova a fare un traceroute verso www.google.com prima con solo la wan collegata e poi solo con la opt1 e riporta qui i risultati.
ciao -
ecco il tracert che mi hai chiesto
ora sulla SHDSL c'e' un ping spaventoso non chiedermi come mai ma forse fastweb ha qualche problemaecco la OPT1 (ADSL)
Microsoft Windows [Versione 6.0.6002]
Copyright
2006 Microsoft Corporation. Tutti i diritti riservati.C:>tracert www.google.com
Traccia instradamento verso www.google.com [173.194.39.49]
su un massimo di 30 punti di passaggio:1 <1 ms <1 ms <1 ms 192.168.2.254
2 27 ms 28 ms 25 ms 89-96-99-1.ip11.fastwebnet.it [89.96.99.1]
3 25 ms 25 ms 25 ms 10.2.135.213
4 26 ms 26 ms 26 ms 10.254.1.61
5 25 ms 27 ms 26 ms 89.96.200.162
6 26 ms 25 ms 25 ms 89.96.200.134
7 26 ms 26 ms 27 ms 72.14.216.165
8 26 ms 27 ms 26 ms 216.239.47.128
9 32 ms 32 ms 32 ms 209.85.253.9
10 33 ms 34 ms 34 ms 209.85.243.109
11 33 ms 34 ms 34 ms mrs02s04-in-f17.1e100.net [173.194.39.49]Traccia completata.
C:>
ecco la WAN (SHDL)
Microsoft Windows [Versione 6.0.6002]
Copyright 2006 Microsoft Corporation. Tutti i diritti riservati.C:>tracert www.google.com
Traccia instradamento verso www.google.com [173.194.39.49]
su un massimo di 30 punti di passaggio:1 <1 ms <1 ms <1 ms 192.168.1.251
2 8 ms 8 ms 8 ms 93-62-54-1.ip21.fastwebnet.it [93.62.54.1]
3 8 ms 8 ms 8 ms 10.0.28.69
4 426 ms 432 ms 433 ms 10.0.28.69
5 8 ms 7 ms 8 ms 10.254.0.77
6 8 ms 8 ms 8 ms 93.63.100.33
7 9 ms 9 ms 9 ms 93.63.100.174
8 33 ms 8 ms 9 ms 89.96.200.46
9 9 ms 8 ms 9 ms 72.14.198.149
10 9 ms 8 ms 8 ms 216.239.47.128
11 15 ms 15 ms 15 ms 209.85.253.9
12 16 ms 16 ms 15 ms 209.85.243.109
13 458 ms 335 ms 17 ms mrs02s04-in-f17.1e100.net [173.194.39.49]Traccia completata.
C:>
-
ciao fabio, hai notato qualcosa di anomalo? intanto avevo fatto una segnalazione a Fastweb per quel ping anomalo, mi hanno fatto fare delle prove con il firewall scollegato e pare sia lui o la lan che lo satura, sai per caso come posso fare una verifica?
-
forse ho capito come mai quando scollego la WAN non va in backup sull aOPT1 solo in navigazione ma va tutto il resto
non mi prende i DNS sulla interfaccia, eppure sono settati in general setup -
scusa il ritardo ma dove mi trovo e'un miracolo connettersi. il traceroute e' corretto, quindi la config e' ok. anche io avevo ipotizzato un problema di dns, in general slecifica un dns x ogni connessione, poi se fai quel che ti avevo indicato e' ancora meglio. ciao
-
grazie fabio del tuo aiuto, i dns sono specificati, cosi' come segue
DNS 8.8.8.8 (WAN)
DNS2 8.8.4.4 (WAN)
DNS 8.8.8.8 (OPT1) ho provato anche con altri DNS
DNS2 8.8.4.4 (OPT1) ho provato anche con altri DNSse poi vado in STATUS>interfaces
la situazione e' la seguente , come puoi vedere nella OPT1 non compaiono i dns eppure sono settati :WAN interface (rl0)
Status up
MAC address 00:10:b5:d4:46:96
IP address 192.168.1.254
Subnet mask 255.255.255.0
Gateway WANGW 192.168.1.251
ISP DNS servers 127.0.0.1
8.8.8.8
8.8.4.4
Media 100baseTX <full-duplex>In/out packets 976960/935663 (858.93 MB/154.73 MB)
In/out packets (pass) 973260/934835 (858.37 MB/154.62 MB)
In/out packets (block) 3700/828 (568 KB/121 KB)
In/out errors 0/1
Collisions 0
–------------------------------------------------OPT1 interface (re0)
Status up
MAC address 00:50:8d:e9:f1:9c
IP address 192.168.2.251
Subnet mask 255.255.255.0
Gateway OPT1GW 192.168.2.254
Media 100baseTX <full-duplex>In/out packets 699224/588049 (375.76 MB/91.08 MB)
In/out packets (pass) 694931/588049 (375.41 MB/91.08 MB)
In/out packets (block) 4293/0 (357 KB/0 bytes)
In/out errors 0/0
Collisions 0</full-duplex></full-duplex> -
Ciao,
anche nelle mie insallazioni non vengono mostrati i DNS nelle interfacce diverse dalla WAN ma, tutto funziona. Tieni conto che la WAN anche in pfsense 2.x è un'interfaccia particolare.
Non è che hai qualche regola che crea problemi o un errata configurazione nel nat outbound.
Ciao -
ma guarda non so, il nat out e' in automatico e non c'e' nulla di configurato in port forward ci sono solo 3 porte che uso per entrare dal esterno e cmq funzionano
tu come mi consigli di configurarlo? magari ho fatto qualche pasticcio io.
-
Io creerei due regole di nat outbound, una che da qualsiasi indirizzo interno esce usando la wan e l'altra tramite l'opt1
ciao -
okkkkkkk risolto grazie mille
il problema erano le regole le avevo un po' pasticciate, le ho rifatte tutte da zero e ora tutto funziona
grazie mille
