Dual wan + Failover posible problema con el monitor de gateway (Dpinger)
-
Buenas llevo varios meses testeando con pfsense intentando configurar dual wan con failover.
Mi gran problema y lo que no consigo que funcione, es que cuando desactivo la wan 2 el monitor de gateways la mantiene online lo cual no realiza el failover y es como si esa wan desactivada continuara activa, en cambio si desactivo la wan 1 el monitor pone como offline las 2 wans y si reinicio Dpinger me deja la wan 1 como pending y la wan 2 online. Pero al volver a activar wan 1 y desactivar wan 2 para probar el failover el monitor deja online las 2 wans cuando wan 2 esta desactivada.
las ip para el monitor tengo en wan 1 la ip del servidor dns de movistar y en wan 2 tengo la ip del servidor dns de google.
wan 1 –> dhcp (WAN_DHCP)
wan 2 --> static (GW_OPT1)ejemplos.
Las 2 wans activadas:
https://drive.google.com/file/d/0B8vILEYP4QRPcU9NYnFBVy02WVE/view?usp=sharingDespues de desactivar wan 1:
https://drive.google.com/file/d/0B8vILEYP4QRPQk1taDNYd0JSMjA/view?usp=sharingDespues de reiniciar Dpinger con wan 1 desactivada:
https://drive.google.com/file/d/0B8vILEYP4QRPendPcUQyaUp0TDg/view?usp=sharingDespues de activar wan 1
https://drive.google.com/file/d/0B8vILEYP4QRPNlhpYUdCTTgtVVk/view?usp=sharingY por ultimo al desactivar wan 2:
https://drive.google.com/file/d/0B8vILEYP4QRPU0s1WXJYc1JiV3M/view?usp=sharingSi os fijais y lo que mas me extraña es que ambas wan dan casi el mismo tiempo en ms de ping, el cual cuando hago pings por separados de cada isp el tiempo en ms varian en 10-20ms entre wan 1 y wan 2 ejemplo:
wan 2 45ms
wan 1 60ms o mas.Es como si el monitor detectara la wan 2 como si fuera la 1 o las como si wan 2 pasara a traves de la wan 1, algo que me parece raro.
Estoy usando VirtualBox con PfSense 2.3-RELEASE (amd64) built on Mon Apr 11 18:10:34 CDT 2016 FreeBSD 10.3-RELEASE
Tengo configuradas 2 wan (em0 y em1) cada wan usa una gateway de cada conexión ISP diferente y tambien una lan (em2)
las 2 wan las tengo configuradas con cada gateway y a su vez estas en un grupo de gateways al cual acceden las peticiones desde la LAN mediante una regla del firewall.
Grupo gateway para el failover (Packet loss or high latency):
https://drive.google.com/file/d/0B8vILEYP4QRPbGp4TG1qUHJRZFk/view?usp=sharingRegla Lan - Firewall:
https://drive.google.com/file/d/0B8vILEYP4QRPTHdHWUhsakZZX0U/view?usp=sharingQuizás pueda parecer un lío, pero no se como explicarlo de otra manera.
Si a alguien le ocurre lo mismo o tiene un problema parecido le agradecería cualquier ayuda posible.
Un saludo y buenos días.