2 link WAN



  • Prezados, estou com um problema para corrigir as 2 wan que coloquei no pfsense.

    O que esta ocorrendo quando os 2 link estão ativos o IP publico  fica mudando constantemente.

    Pelo que vejo estão trabalhando juntos, mas eu queria colocar de uma forma que quando o link principal tivesse problema  o outro ativasse.



  • vá em:
    SYSTEM>ADVANCED>MISCELLANEOUS>
    e veja se a opção"Use sticky connections" esta habilitada, se estiver, desmarque.



  • Esta desmarcado…

    Preciso que o segundo link so funcione quando quando o link GVT estiver fora;










  • Galera me ajuda..

    Preciso que o segundo link so funcione quando quando o link GVT estiver fora;



  • Bruno,

    Que monte de falha é essa? falha1, falha2?

    Você tem os dois links configurados? coloca o seu da GVT como tier 1, o segundo link wan como tier 2 e usa o trigger para member down.



  • Pilot007

    Segui um tutorial que vi no Youtube ele até trabalha simultaneamente, porém não é isso que eu quero.

    Gostaria de um Bypass  de link quando o link principal "GVT" tivesse algum problema.

    Essa configuração que está na imagem estaria correta?



    ![conf Rules.png](/public/imported_attachments/1/conf Rules.png)
    ![conf Rules.png_thumb](/public/imported_attachments/1/conf Rules.png_thumb)



  • Bruno,

    Não sei que tutorial foi esse, mas não entendi direito essa configuração. Vou te falar como eu fiz:

    Esse seu WLS é o segundo link?

    Vai em System > Routing. Na aba Gateways você tem apenas seus links wan certo?

    Depois vá em Groups, apaga o que você ja tiver feito, e cria um novo grupo.

    Coloque sua GVT ( que é a que você quer como principal ) como tier 1 e a segunda como tier 2.

    no TriggerLevel defina como memberDown.

    Está feito o seu loadbalance.



  • Pilot007

    Sim o link da GVT é o principal e WLS é o Segundo.

    então coloquei assim

    WAN_GVT1                -              Tier 1
    WAN_WLS_DHCP        -              Tier 2

    Então quando o link da GVT estiver com problema o link da WLS assumirar, correto?



  • Exatamente, desde que o trigger seja member down. Existem outras formas de gatilho, mas como você quer é a opção member down.

    Você pode testar indo no link da GVT em System > Routing e colocando o link da GVT como down ( Mark Gateway as Down ). Seu segundo link vai assumir.

    Não esqueça de alterar a regra de lan pro gateway do seu failover e tambem dos canais openvpn



  • Pilot007,

    Obrigado.

    como estou acessando remoto  a empresa, e desativei o 2 link amanha estarei efetuando os testes.



  • @brunorrjj:

    Pilot007,

    Obrigado.

    como estou acessando remoto  a empresa, e desativei o 2 link amanha estarei efetuando os testes.

    Qualquer coisa avise!

    Abs!