Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    тема закрыта, вопрос не имеет решения: failover wan

    Scheduled Pinned Locked Moved Russian
    9 Posts 3 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bill_open
      last edited by

      Добрый день, давным давно поднимал эту тему, но так и не развил.
      настроены правила для выхода через  группу failover_wan1_to_wan2, но сайты (cmyip.com, internet.ya.ru и тд) показывают ip wan2, или бывает так, что закачка идет через wan2, что вообще ни как складывается у меня в голове. tracert показывает трасировку как пологается через wan1.
      дано:
      Есть 2хWan в failover.
      wan2 в системе по умолчанию.


      в proxy server есть запись

      tcp_outgoing_address 127.0.0.1

      это для loadbalance, без него ни как, да даже если убрать, то все равно не помогает.
      есть правило

      
 <rule><id><type>pass</type>
			<ipprotocol>inet</ipprotocol>
			 <tag><tagged><direction>in</direction>
			<quick>yes</quick>
			<floating>yes</floating>
			 <max><max-src-nodes><max-src-conn><max-src-states><statetimeout><statetype>keep state</statetype>

			<source>

<address>10.120.120.25</address>

			 <destination><any></any></destination> 

			<gateway>failover_wan1_to_wan2</gateway>
			<dnpipe>up25mbit_dist</dnpipe>
			<pdnpipe>down25mbit_dist</pdnpipe>
			 <created><time>1403089876</time>
				<username>admin@*</username></created> 
			 <updated><time>1406881242</time>
				<username>admin@*</username></updated></statetimeout></max-src-states></max-src-conn></max-src-nodes></max></tagged></tag></id></rule>

      Это правило стоит на самом вверху, переопределений приоритетов нет.
      По этому правилу ip 10.120.120.25 должен всегда выходить через wan1 и в случае срабатывания на шлюзе monitor ip, последний должен перекинуть меня на wan2.
      p.s. reset states делаю

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Скрин правил fw на LAN ?

        1 Reply Last reply Reply Quote 0
        • B
          bill_open
          last edited by

          1. pass *      *   *   LAN Address   порт1 порт2 порт3        *     *   Anti-Lockout Rule - общее разрешающие
          2. deny  IPv4    net   *           *                           *                   *   none      block subnet - запрет некоторым подсетям выход в интернет

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by

            настроены правила для выхода через  группу failover_wan1_to_wan2

            Я не вижу этого правила у вас на LAN.

            1 Reply Last reply Reply Quote 0
            • B
              bill_open
              last edited by

              @werter:

              настроены правила для выхода через  группу failover_wan1_to_wan2

              Я не вижу этого правила у вас на LAN.

              Вы не внимательны, понимаю, пятница, в первом посту я указывал

              <floating>yes</floating>

              Правила по ограничению скорости у меня расположенный во floating, так как по другому это не работает.

              
IPv4 *	           10.120.120.25	*	*	*	            failover_wan1_to_wan2	none - ограничение скорости для ip и gateway на группу failover_wan1_to_wan2(именно это правило и не работает)
IPv4 TCP	   WAN2 address	        *	*	80 (HTTP)	    failover_wan2_to_wan1	none - для всех ниже по списку gateway на группу failover_wan2_to_wan1
IPv4 *	           10.120.120.10	*	*	*	            *	                        none - ограничение скорости для ip
.-/-/-/-/-/
              1 Reply Last reply Reply Quote 0
              • werterW
                werter
                last edited by

                Allow default gateway switching галка стоит ?

                Далее , в чем смысл два раза с одним и тем же именем создавать группу failover ? Оставьте ОДНУ и сделайте Reset states

                http://www.thin.kiev.ua/index.php?option=com_content&view=article&id=395:2011-06-30-07-26-50&catid=50:pfsense&Itemid=81
                http://ru.doc.pfsense.org/index.php/Интернет_от_двух_провайдеров_(pfSense_2.x)

                P.s. Просьба, выкладывать настройки скриншотами.

                ![2014-08-08 15_50_38-failover wan.jpg](/public/imported_attachments/1/2014-08-08 15_50_38-failover wan.jpg)
                ![2014-08-08 15_50_38-failover wan.jpg_thumb](/public/imported_attachments/1/2014-08-08 15_50_38-failover wan.jpg_thumb)

                1 Reply Last reply Reply Quote 0
                • B
                  bill_open
                  last edited by

                  @werter:

                  Allow default gateway switching галка стоит ?

                  Далее , в чем смысл два раза с одним и тем же именем создавать группу failover ? Оставьте ОДНУ и сделайте Reset states

                  http://www.thin.kiev.ua/index.php?option=com_content&view=article&id=395:2011-06-30-07-26-50&catid=50:pfsense&Itemid=81
                  http://ru.doc.pfsense.org/index.php/Интернет_от_двух_провайдеров_(pfSense_2.x)

                  P.s. Просьба, выкладывать настройки скриншотами.

                  это просто я так подтер текст в фотошопе)) сорри за заблуждение. Название следующие failover_wan2 to wan1 и failover_wan1 to wan2. Какие еще будут советы по решению этой проблемы?

                  1 Reply Last reply Reply Quote 0
                  • R
                    rubic
                    last edited by

                    squid идет через шлюз по умолчанию (wan2), поэтому cmyip.com показывает ip wan2

                    <direction>in</direction>
                    <quick>yes</quick>
                    <floating>yes</floating>

                    на squid никак не влияет. Ему помогло бы <direction>out</direction>, но только в версях pfSense до 2.1. В 2.1.x не лечится никак

                    1 Reply Last reply Reply Quote 0
                    • B
                      bill_open
                      last edited by

                      @rubic:

                      squid идет через шлюз по умолчанию (wan2), поэтому cmyip.com показывает ip wan2

                      <direction>in</direction>
                      <quick>yes</quick>
                      <floating>yes</floating>

                      на squid никак не влияет. Ему помогло бы <direction>out</direction>, но только в версях pfSense до 2.1. В 2.1.x не лечится никак

                      Этот ответ считаю как резолюция.
                      получается при 2 и более wan подключений, весь трафик ни как не получится направить к определенному абоненту\alias.
                      Тема закрыта.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.