Dual wan non va più!!!



  • salve a tutti,
    ho da poco fatto il salto di qualità passando a questa distribuzione!!
    ora, essendo un novizio, sto sbattendo la testa cercando di configurare la dual wan in balance + failover…
    All'inizio, o meglio, alla fine della configurazione, sembrava funzionare tutto, ma dopo un po, non funzionava più il balance!!

    passiamo al dettaglio del firewall....:

    • le schede di rete sono una dual lan gigabit intel (usata per la WAN1 e per la OPT1) e l'integrata marvell yukon (usata per la LAN)
    • la WAN1 è collegata al router telecom (impostata come default) e la OPT1 è collegata al router fastweb
    • sui router il dhcp è disabilitato, hanno indirizzo ip statico e sul firewall la WAN1 e la OPT1 hanno anch'esse ip statico

    per configurare il balance, ho creato un gruppo da System: Gateway Groups (chiamato loadbalance) dove WAN1 e OPT1 sono entrambe su Tier1.
    ho poi creato un secondo gruppo (chiamato failover1) dove la WAN1 è su Tier1 e la OPT1 su Tier2
    infine ho fatto un terzo gruppo (chiamato failover2) dove la WAN1 è su Tier2 e la OPT1 su Tier1

    sono passato poi ad impostare i monitor ip della WAN1 e della OPT1 su System: Gateways…. per la WAN1 ho messo come monitor ip il suo dns primario e per la OPT1 lo stesso......... Naturalmente sono diversi dato che i DNS di telecom, sono diversi da quelli di fastweb.

    Infine mi sono spostato sul menù Firewall: Rules (sottomenù LAN), ed ho impostato 3 regole:

    • tutto il traffico esce dal Gruppo 1 (loadbalance)
    • il monitor ip della WAN1 esce solo con la WAN1 (questo per far si che pfsense sappia quando cade la linea)
    • il monitor ip della OPT1 esce solo con la OPT1 (come sopra)

    alla fine di tutto, sembrava che funzionava alla grande… Essendo il balace configurato in questa maniera, funziona in ROUND ROBIN.... infatti delle volte uscivo con ip WAN1 e a volte con ip OPT1.... ma dopo 20 min, non c'è più stato verso di uscire con WAN1.... mi va su internet sempre e solo con la OPT1... (anche se entrambe le connessione da Status: Gateways sono Online e di colore verde)…

    se provo a staccare il doppino adsl della OPT1, mi passa sulla WAN1 e funziona solo con quella.... come riattacca il doppino, mi ritorna ad uscire solo con la OPT1

    se elimino il gruppo loadbalance, nonostante la WAN1 è la default, mi esce sempre con la OPT1..., se poi stacco il doppino della OPT1, pfsense, mi ributta tutto il traffico sulla WAN1...

    che devo fare??


Log in to reply