Dual wan
-
Hallo
Seit einiger zeit habe ich pfsense (beta2) mit einem viaboard laufen (festplatteninst) ich verwende
dises als captives portal/router/firewall für mein wirelessprojekt funktioniert alles bestens.Nachdem ich nun meine Zweite adsl2 leitung geschaltet bekommen habe wollte ich diese ebenfalls
auf meine pfsense-büchse schalten . Das board Via EPIA 533M hat 1 Lan lan onboard (als lanport zu den aps verwendet ) und
eine D-link 4fach lankarte gesteckt (im moment mit mit 1 wan belegt auf einen der freien ports also z.b. opt1 soll der 2te adsl2 anschluss)
Mir ist klar das vor den 2 ten wan anschluss ein router muss um daraus z.b. einen statische adresse zu machen .Ich will eine art loadbalancing up/und download ereichen aber wie :-\ ..sobald ich opt1 mit dem 2ten adslport verbinde get nix mehr kein
captives portal mehr keine Internetverbindung mehr .Mfg stefan
-
Nimm die Beta3 (ganz frisch). Loadbalancing wurde stark überarbeitet. Wenn es weiterhin Probleme gibt benötige ich mehr Informationen, wie Du das konfiguriert hast.
-
Danke für die schnelle Antwort
den update auf 3 hab ich jetzt gemacht und opt1 (2ter adsl anschluss ) eingebunden scheint tatsächlich weniger Probs zu machen
jetzt muss muss ich mich nur noch eingehender mit outgoing/incomming loadbalancing beschäftigen . -
eigentlich brauchst Du nur outgoing. Incoming wird nur benötigt, wenn Du z.B. an einem WAN-Anschluß zwei Webserver betrreiben willst und die Serverlast verteilen willst. Die ankommenden Requests werden dann roundrobin an beide Webserver verteilt (funktioniert natürlich auch mit andereb Ports und Diensten). Über das Monitoring werden Server, die nicht mehr erreichbar sind aus dem Pool herausgenommen, bis sie wieder verfügbar sind.
Hilfreiche Anleitungen zu dem Thema:
http://wiki.pfsense.com/wikka.php?wakka=IncomingLoadBalancing
http://wiki.pfsense.com/wikka.php?wakka=OutgoingLoadBalancing -
hmmmm.. outgoing heisst upload von lan zu wan???? und was ist mit download ?..
im wiki steht was von eine Monitor IP und einer router ip
ich neme mal an das mit der routerip die adresse des routers gemient ist mit der ich aus ppoe statisch mache
beides wird dann dem pool zugeordnet??? .hmm was ist mit dem eigentlichen ersten wanport (PPoe der pfsense) ???stefan
-
Ok, da sind wohl noch einige Verständnisprobleme ;)
Als erstes benötigst Du für das Loadbalancing feste Gateway IPs an Deinen WANs. Bei dynamischen PPPoE-Einwahlen kannst Du das mit Modemroutern, die vorgeschaltet sind erreichen (so wie Du es vmtl. bereits für Dein WAN2 machst). In dem Fall sind die Gateways im Pool die vorgeschalteten Router. Es empfiehlt sich, in den Modem-Routern die pfSense WANs jeweils als DMZ IP zuzuweisen, damit gibt es später mit Portforwards keine Probleme.
Die Monitor IPs werden benutzt um ein WAN-Interface, das keine Verbindung mehr hat aus dem Pool zur Verteilung herauszunehmen (sonst schlägt ja jede X-te Verbindung fehl, je nachdem wie viele WANs Du im Pool hast). In Deinem Fall würde ich einen Hop vor Deinen Modemroutern nehmen. Damit merkt die pfSense dann, ob diese tatsächlich einen Link haben. Bitte beachten, daß jeder Gateway eine andere Monitor IP haben muß.
Ein Download wird automatisch durch das outgoing loadbalancing lastverteilt. Die Verbindung wird ja von Dir zum Server im Internet aufgebaut (Du forderst ja den Download an) auch wenn der Datenfluß denn zurück kommt.
-
Ahhhhhhh '''aufleucht''
jetzt hab ichs verstanden ''up/download''
hm da muss ich mir mal schnell noch nen roter besorgen habs vertanden
mit der bildung enes pools mittels der Adressen der modemrouterdanke für deine schnelle hilfe
Btw Adresse enen hop vor meinem modemrouter äää verstehe ch ncht so ganz
da das ja mein erstes gerät im netz quasi darstellt oder wennn mann so will dasoder die gateway/s -
Dein Netzwerk sieht quasi so aus (Darstellung eines WAN-Links):
LAN-Client–---------------LAN/pfSense/WAN1---------LAN/Modemrouter/WAN---------------Provider gateway(der Hop von dem ich spreche)----------Internet
Du kriegst die IP dieses Hops raus, wenn Du von einem Client jeweils über das Interface WAN und OPT-WAN aus auf eine Web-Adresse wie z.B. google.de einen Traceroute ausführst. Der Hop nach der privaten IP der Modemrouter ist der Providergateway.
-
Du kriegst die IP dieses Hops raus, wenn Du von einem Client jeweils über das Interface WAN und OPT-WAN aus auf eine Web-Adresse wie z.B. google.de einen Traceroute ausführst. Der Hop nach der privaten IP der Modemrouter ist der Providergateway.
Ahh verstehe :) da bleibt nur noch eine frage : ich habe beide adsl2 leitungen beim gleichen Provider aslo ist das geteway gleich
'''oder liege ich da falsch'' ich dachte mir das ich evtl. für ltg.1 das providergateway eintrage und für leitung2 einen Hop später
würde das gehen ???Danke Stefan
-
Ja, müssen nur unterschiedlich sein und natürlich auf Pings antworten.
-
hm scheint trotzdem was nicht zu funktionieren
auch die provider gateways lassen sich nur sporadisch anpingen (obwohl verbindung stabil ist ) und sobald ich bei rules
unter lan mein gateway eintrage ..aslo das durch den loadbalancer neu entstandene kommt einen fehlermeldung :There were error(s) loading the rules: /tmp/rules.debug:106: syntax error pfctl: Syntax error in config file: pf rules not loaded - The line in question reads [106]: pass in quick on $lan route-to { } round-robin route-to ( balance to lan ) from 10.10.1.0/24 to any label "USER_RULE: Default LAN -> any
die die provider gateways bzw nöchsten hops habe ich über Traceroute gesucht die lassen aber wenn ichs manuell versuche nicht immer anpingen grübel
Stefan
-
Ohne stabile pings zu den monitor IPs geht es nicht. Dann werden nämlich dauernd einzelne gateways rausgelöscht aus der verteilung und wieder hinzugefügt. Nimm mal einen anderen namen als "balance to lan" als poolbeschreibung. Könnte sein, daß die Leerzeichen Probleme machen (z.B. wanpool).
-
Jo
Namen habe ich getauscht …was mich allerdings wundert das ich nicht stabil irgendeine Ip vor meinen modemroutern angepingt bekomme
weder unter wan noch unter opt1 (mittels pfsense ping ) irgendwas mach ich doch da falsch ??stefan
-
Klingt seltsam, ja. Mir gehen langsam etwas die Ideen aus (zumindest ohne selbst mal drüberzuschauen). :-\
-
hm.. noch was komisches vom lan aus kann ich mein providergateway pingen vom wan oder vom opt1 aus Nicht
-
noch ein kleines Edit
was ich bisher herausbekommen habe ist das sobald die die anzupingeneden ips im Loadbalnacerpool stehen
können sie nicht mehr manuell über Diagnostics/ping angepingt werden '''ich gehe davon aus das ich da was nicht verstehe''Mein Setup ist relativ simpel:
Lan: Static-10.10.1.1/24 dhcp on und Captiv portal on" authmetod Radius auf 10.10.1.2'' funktioniert auch anstandslos
Wan: Static-12.12.1.2/24 gateway=12.12.1.1/24'modemrouter an adsl
leitung 1'Opt1: Static 192.168.1.2/24 gateway=192.168.1/24'modemrouter an adsl
leitung2'Nat: Enable advanced outbound NAT regeln für wan und opt1 angelegt bei beiden source 10.10.1.0/24 No staticport
Loadbalancer : gateway Monitorip1 Providergateway und Ip des modemrouter an wan '12.12.1.1' Monitorip 2 erster hop nach Providergatewayund Ip der modemrouter an opt1'192.168.1.1'
Rules: Wan gateway 12.12.1.1 opt1 gateway 192.168.1.1 lan gateway Name der im Loadbalancer erstellten regel ''wanpool''
In general Setup sind beide Gateways als dnsserver eingetragen.
da beide adsl leitungen vom gleichen Provider sind habe ich den ersten und und zweiten Hop als Monitor ip gewählt.
Stefan
-
hmm.. keiner eine Idee???
habe noch ein wenig getestet ping direkt vom lanteil des modemrouters aus zum providergateway funktioniren einwandfrei.
also muss es an der pfsense liegenmfg Stefan
-
Danke für die hilfe via Remote
Loadbalanced nun von feinstenMfg Stefan