Интернет от двух провайдеров
-
Не пропадать же "запасным" каналам, если они анлим?
а смысл? или много интернета не бывает??? ;) -
Нет, больше ничего не настраивал.
P.S. Кабели выдёргивал, по 2ip.ru проверял. По такой схеме несколько офисов работают.
Для резервирования канала такое может и будет работать.
А если нужно использовать оба\несколько каналов одновременно? Не пропадать же "запасным" каналам, если они анлим?А я о резервировании и говорил. Но кое-что сделал и для одновременной работы - т.к. второй канал безлимитный (но медленный) я в раздел роут прописал несколько ip адресов для работы через резервный канал, т.е. некоторые люди сидят в соц сетях через запасной канал, при дефолтном основном и сквид эту систему "ест" нормально.
-
А можно в системе иметь два сквида, но с одним кэшем?
3 года использовал на своем объекте сквид, но сейчас на новой машине задумался, а нужен ли он. Ускорения особого не наблюдал никогда, а тормозит прилично(подлагивает). Фильтрация трафика говорите? Если https не умеем, то какой смысл? pfSense в L7 гораздо эффективнее. А если не блокировать, а оттормаживать, то так вообще без вариантов - сквид рядом не лежал. Коллега заблокировал социалку - странички криво грузятся, сейчас же везде понатыкано этих кнопок.
Как собачьих испражнений на весеннем снегу.Если же просто тормозишь контент, то всё нормально открывается. -
Ребята, вижу что долго никто не отвечал
но у меня проблема след. характера
запустил 2в провайдер на сервер PfSense
Хочу настроить смену провайдеров если один из них отваливается
1. Первым делом зашел в:
System / Advanced / Miscellaneous - установил галочку в Enable default gateway switching
2. После чего в System / Routing / Gateways
3. Создал нового провайдера поставил Monitor IP - 8.8.8.8
4. В Advanced - в поле Alert interval - 500
5. System / Routing / Gateway Groups
Gateway Priority -
название групы 1
W1andW2
WAN1 - Tier1
WAN2 - Tier1
Trigger Level - Member Downназвание групы 2
W1downW2up
WAN1 - Tier1
WAN2 - Tier2
Trigger Level - Member DownИ после отключение интерфейса ничего не происходит
Подскажите что и где поправить?
-
Доброе.
Для Failover не надо явно создавать gw group. Достаточно галки на Enable default gateway switching и указать wan + dns в Advanced-настройках. -
Извините был очень не внимателен и забыл создать правила
Firewall / NAT / Outbound
И нового провайдера на подсеть -
Обычно достаточно этого
![???????? 2017-04-01 18.46.25.png](/public/imported_attachments/1/???????? 2017-04-01 18.46.25.png)
![???????? 2017-04-01 18.46.25.png_thumb](/public/imported_attachments/1/???????? 2017-04-01 18.46.25.png_thumb) -
А у меня интересная проблема при переключении интернета на резервный канал с резервного обратно может переключиться часов через 8 или более как выставить приоритет выше! на основной канал?
-
2 Miles27
Доброе
На Use stickly connection галку поставить также не забудьте.А у меня интересная проблема при переключении интернета на резервный канал с резервного обратно может переключиться часов через 8 или более как выставить приоритет выше! на основной канал?
Тогда и трафик будет распределяться неравномерно. Вам это надо? Скорее всего у вас что-то с настройками не то. Версия пф какая ?
-
2 Miles27
Доброе
На Use stickly connection галку поставить также не забудьте.А у меня интересная проблема при переключении интернета на резервный канал с резервного обратно может переключиться часов через 8 или более как выставить приоритет выше! на основной канал?
Тогда и трафик будет распределяться неравномерно. Вам это надо? Скорее всего у вас что-то с настройками не то. Версия пф какая ?
Version 2.3.3-RELEASE (i386)
Мне распределение нагрузки ненужно мне нужен резерв если падает основной канал.
Все каналы по wi-fi и в основном бывают провалы запасной всего 2,5 мегабита
-
Мне распределение нагрузки ненужно мне нужен резерв если падает основной канал.
А в правиле на LAN в Advanced группа Rezerv выбрана как шлюз?
-
Доброе.
Триггер выберите верно в группе. И мониторьте не шлюз провайдера, а те же днс гугла - 8.8.8.8, 8.8.4.4P.s. В кач-ве запасн. канала хороша связка asus rt-n15u + shibby tomatousb + юсб-свисток от хуавей + смарт безлимитище (если вы из России)
-
Доброе.
Триггер выберите верно в группе. И мониторьте не шлюз провайдера, а те же днс гугла - 8.8.8.8, 8.8.4.4P.s. В кач-ве запасн. канала хороша связка asus rt-n15u + shibby tomatousb + юсб-свисток от хуавей + смарт безлимитище (если вы из России)
В данном случае мониторить внешку нет смысла т.к провайдер падает 1 раз в 2 года, а вот вафелька начнёт хандрить или обесточивание дома , гроза выжигает порт или наговскую грозозащиту это чаще.
Это хорошо но кто свисток оплачивать будет ? ;)
Проблема решилась заменой Trigger Level потеря пакаетов на Trigger Level высокая задержка и в правилах выбрал пинг выше 15 секунд
-
Доброе.
и в правилах выбрал пинг выше 15 секунд
Это там же в настройках ?
-
Доброе.
и в правилах выбрал пинг выше 15 секунд
Это там же в настройках ?
System / Routing / Gateways / Edit
-
Новая проблема при переключении на резервный канал Pfsense так и остаётся на нём работать и не хочет сам переключаться на основной канал
-
Доброе.
Скрин правил fw на LAN и floating rules (если есть) покажите. -
Вот
-
Одному мне кажется, что правила над тем, что с группой Rezerv странные\неверные?
-
В них лимитеры настроены это вас не должно смущать и на момент тестов они были отключены.