Frage zu Gateway Groups
-
Wenn ich in System-> Routing-> Groups den Gateways von OpenVPN Clients Tier1 bis Tier5 vergebe, wie wird diese Art von Konfiguration bezeichnet? Failover oder Fallback?
-
Alle Gateways die die gleiche Tier haben werden mit Load Balancing genutzt.
Ansonsten wird das Gateway mit der höchsten Tier zu erstzt benutzt und wenn das weg ist dann das mit der nächst niedrigeren usw.Das wäre dann bei dir also ein Failover. Ist das Gateway mit einer höheren Tier wieder da wird wieder auf das zurück geschwenkt.
-
Das hier
https://doc.pfsense.org/index.php/Gateway_Settings
Tier Priority Explained
interpretiere ich anders. Anders rum.
Je niedriger die Tier-Nummer umso höher die Priorität. Tier 1 geht vor Tier 3.
Gruss
AW -
stimmt war falsch geschrieben.
Gemeint war die höhere Tier Priorität was natürlich die kleine Zahl ist :) -
Vielen Dank für die Erklärung.
Mein Vorhaben ist das der OpenVPN Client mit der höheren Priorität Tier1 als erster benutzt wird und bei einem Ausfall sollen dann Die OpenVPN Clients mit Tier2 und Tier3 einspringen.
Ich habe OpenVPN und Failover nach dieser Anleitung konfiguriert:
http://uploaded.net/file/66qugdzmLeider funktioniert die Failover Konfiguration nicht wie in der Anleitung beschrieben. Wenn ich 3 Gateways im Menü "System/Routing/Gateways Group" Tier1 bis Tier3 vergebe, dann wird z.B. statt Tier1 z.B. Tier3 benutzt und es springt nicht zu Gateway mit Tier1 (mit der höheren Priorität) zurück. Die Konfiguration unter uploaded.net ist zwar gut beschrieben, aber irgendwo muss ein Fehler in der Konfiguration sein.
-
Hast du in deinen Firewallregeln auch diese Gateway Group angegeben
In der Firewallregel gibt es unter "Advanced features" den Punkt "Gateway"
was steht da bei dir drin bei der Regel auf dem LAN Interface bzw. die Regel die die Clients dann über die Verbindung schicken sollte?Müsste deine Gateway group drin stehen und nicht default oder so.
-
Hast du in deinen Firewallregeln auch diese Gateway Group angegeben
Ja das habe ich. Ich habe unter "Advanced features" und unter dem Punkt "Gateway" den Gruppen Namen von Gateway Groups eingetragen, so wie es in der Anleitung von uploaded.net beschrieben wurde.
Ich habe mich bereits nach vergleichbaren Lösungen im Internet umgesehen und habe nur die Anleitung von dem VPN Anbieter Mullvad gefunden:
https://notizblog.tripax.de/2015/08/pfsense-mit-vpn-anbieter-verbinden-mullvad-net/- Was die Mullvad Anleitung von der Perfect-Privacy Anleitung unterscheidet ist, dass im OpenVPN Client "route-nopull;route 10.8.0.1" steht. Dazu wurde im Interface vom OpenVPN Client eine statische IPv4 IP "10.8.0.11" und eine Gateway IPv4 IP "10.8.0.1" vergeben.
Jetzt frage ich mich, ob der Punkt 1) für die Failover Konfiguration überhaupt wichtig ist.