3 WAN funktionieren nicht gemeinsam
-
Hallo Forum,
ich habe auf mehreren Maschinen (Standard-PC) dasselbe Problem
Verbaut sind 3 LAN PCI-Karten und LAN ist onboard.
Drei DSL-Anschlüsse mit Standardmodems mit unterschiedlicher interner IP (192.168.2.100; 192.168.4.100; 192.168.6.100)
Eingerichtet ist eine WAN-Gruppe mit allen drei Anschlüssen (Tier 1).
In den LAN-Rules ist die WAN-Gruppe als Gateway eingetragen.
Wenn ich bei Interfaces eine beliebige WAN PCI-Karte auf disable stelle, funktioniert das Load-Balancing einwandfrei.
(z.B. 1&2 oder 1&3 oder 2&3).
Sind aber alle drei WAN enabled, findet fast kein Traffic mehr statt (Der Traffic-graph schlägt noch bis 150 kbit aus).
Ich verwende Release 2.2.3 und 2.2.4.
Hat jemand eine Idee, woran das liegen kann? -
Das eine ist es die WAN Ports alle im System bekannt und verfügbar zu machen, aber etwas ganz anderes ist es danach
den Netzwerkverkehr über alle drei WAN Ports zu verteilen bzw. zu leiten.
Dazu benutzt man in der Regel zwei unterschiedliche Methoden, je nach Bedarf und Wunsch.- Fail over
- Load Balancing
Load balancing ist in meinen Augen für die meisten Anwendungen genau die richtige Sache, denn
wenn ein oder mehrere WAN Ports unterbrochen sind, weil der ISP ein Problem hat, wird der Netzwerkverkehr
über den oder die verbleibenden WAN Ports verteilt und dann hat man quasi ein Load balancing mit einem integrierten
Fail over! Nur einfach das load balancing bzw. die WAN ports bekannt und verfügbar machen ist nur die halbe Arbeit.
in der Regel muss man sich nun noch für eine load balancing Methode entscheiden;- policy based routing
- session based routing
- service based routing
Um den Netzwerkverkehr auf die drei WAN Ports aufzuteilen und zu routen.
Welche Methode hast Du denn bei Dir dazu benutzt?
-
Ich habe unter System -> Routing eine Gruppe (Group) gebildet mit allen WANx_DHCP Interfaces.
Alle drei stehen bei Gateway Priority auf Tier 1.
In Firewall ->Rules->LAN ist bei Advanced->Gateway (Group) gewählt. -
man muss auch bedenken wenn man z.B. 3 WAN Anschlüsse mit je 1 Mbit/s hat kommt am Schluss nicht einfach 3 Mbit/s raus da wäre toll ;)
Mehrere Verbindungen können dann auf die drei Leitungen verteilt werden wenn du aber einen Speedtest machst hast du in der Regel nur eine Verbindung und je nach dem welche der WAN Verbindungen du gerade erwischt hast, hast du eben deren Geschwindigkeit.
Dazu kommt noch das manche Verbindungen wie SSL (HTTPS) es nicht mögen wenn sich wären einer Session die IP ändert und schmeißen dich dann raus.
Daher kann es dein das einer deiner Anschlüssel nur 150 kbit/s hat? weil dann hast du vielleicht gerade den beim Speedtest erwischt.
Alles leider nicht ganz so einfach wie man es gerne haben möchte mit Bündelung bzw load balancing
-
man muss auch bedenken wenn man z.B. 3 WAN Anschlüsse mit je 1 Mbit/s hat kommt am Schluss nicht einfach 3 Mbit/s raus da wäre toll ;)
Wenn der ISP MLPPP (MPLS) anbietet und man das gut auf der pfSense konfiguriert dann funktionert
das auch, nur nehmen die ISPs dafür ein fettes Plus an Geld!Mehrere Verbindungen können dann auf die drei Leitungen verteilt werden wenn du aber einen Speedtest machst hast du in der Regel nur eine Verbindung und je nach dem welche der WAN Verbindungen du gerade erwischt hast, hast du eben deren Geschwindigkeit.
Ja genau das stimmt natürlich nur wenn man dann im Alltag sieht das es etwas schneller und flüssiger
läuft braucht man auch eigentlich keinen Speedtest machen.Dazu kommt noch das manche Verbindungen wie SSL (HTTPS) es nicht mögen wenn sich wären einer Session die IP ändert und schmeißen dich dann raus.
Aber dafür kann er ja auch Session based routing machen!
Daher kann es dein das einer deiner Anschlüssel nur 150 kbit/s hat? weil dann hast du vielleicht gerade den beim Speedtest erwischt.
Habe ich auch gleich gedacht.
-
Danke für die Antworten, aber sie sind leider nicht zielführend.
Es geht hier um Anschlüsse mit der gleichen Leitungslänge zur Vst, die also idR in etwa die gleiche Bandbreite haben.
Ich beschrieb bereits, dass das Load-Balancing mit je zwei Anschlüssen in unterschiedlichen Zusammenstellungen funktioniert.
An diesen pfsense Geräten sind meist mehr als 50 User online.
Das bedeutet, dass der angezeigte LAN-Traffic in der Spitze etwa 75%-85% der zusammengerechneten Bandbreite anzeigt, wenn zwei Karten aktiv sind.
Bei drei aktiven Karten beträgt der gesamte LAN-Traffic in der Spitze 150 Kbit. -
Bei drei aktiven Karten beträgt der gesamte LAN-Traffic in der Spitze 150 Kbit.
Wenn jeweils zwei Karten zusammen funktionieren und nur mit allen drei Karten gibt es Probleme,
dann muss es einfach an Deiner Konfiguration liegen! Man kann sicherlich die eine oder auch die
andere Routinglösung wählen, wie zum Beispiel policy based routing dann kann man selber entscheiden
welche Pakete über welches WAN interface rausgehen um die Gesamtlast zu verteilen.Aber bloß weil ein WAN interface mehr vorhanden ist nur 150 KBit/s zu haben da ist dann
an ganz anderer Stelle etwas falsch. -
Danke für die Antworten, aber sie sind leider nicht zielführend.
Mit mehr Informationen bekommen wir das sicher hin.
Es geht hier um Anschlüsse mit der gleichen Leitungslänge zur Vst, die also idR in etwa die gleiche Bandbreite haben.
Haben "sollten"! Nicht immer ist die Leitungslänge der einzige Faktor, der die Latenz und Bandbreite bestimmt. Es kann auch sein, dass eine Leitung eben dummerweise noch an eine alte Schnittstellenkarte angeschlossen ist im Verteiler. Das gab es schon oft genug, dass der zweite Anschluß im gleichen Haus plötzlich statt (bspw.) DSL Light plötzlich volles DSL hatte - weil eben auch in der Vst. und im DSLAM neuere Hardware angeschlossen waren.
Trotzdem stimme ich hier Frank zu, es macht keinen Sinn, dass beim Verteilen auf ein drittes WAN Interface plötzlich kein Traffic mehr vorhanden ist. Dann ist was anderes faul.
