Failover Multi-WAN auf pfSense einrichten
Hallo zusammen,
ich habe eine pfSense mit dem noch alten Versionsstand 2.2-RELEASE (amd64) und an dieser sind zwei WAN interfaces verbunden. Das eine ist ein Glasfaseranschluss an ISP1 und das andere ein Kabelanschluss an ISP2. Es sind also zwei verschiedene Leitungen ins Internet vorhanden. Den Glasfaseranschluss von ISP1 wird für alle kritischen Internetdienste genutzt und ISP2 hauptsächlich fürs Internet-Surfen und weniger wichtige Sachen.
ISP2 hat häufiger Ausfälle, technisch bedingt durch den Provider. Dann hängt das Internet durch die Paketverluste oder minutenlang kann man eben nicht mehr im Internet surfen. Diesen Punkt möchte ich gerne verbessern, indem ich Failover auf der pfSense einrichten möchte.
Das Ziel soll sein:
alle kritischen Dienste sollen fix und statisch weiterhin und immer über ISP1 abgewickelt werden. Hier möchte ich absolut nichts verändern ganz gemäß dem Motto treu "never-touch-a-running-system" Selbst falls ISP1 down gehen sollte (was aber aus Erfahrung bisher nie passiert ist, da bussiness Tarif und sehr stabile Leitung).
wenn ISP2 down ist bzw. Paketverluste auftreten, dann soll ISP1 mitgenutzt werden für den Alltags-Surf-traffic damit die Nutzer weiterhin Internetseiten öffnen können.
Soweit ich die Doku richtig verstanden habe, sollte ich hier keine "caveats" erwarten. Was ich brauche ist "FailOver" und das mache ich über ein Gateway group, ist das richtig?
Ich klicke auf System --> Routing --> Groups --> + um eine neue Gruppe zu erstellen. Als "Group Name" wähle ich "myGroupA". In der Liste sehe ich unter anderem meine zwei WAN gateways der zwei ISP. In den jeweiligen Zeilen kann ich in einem Dropdown Menü [TIER] die Möglichkeiten Tier1-5 auswählen und im Dropdwon-Menp [Virtual IP] ist in allen Fällen keine Auswahl möglich, denn dort steht "Interface address" schon drin.
Ich verstehe das TIER nicht richtig, welche Werte müsste ich denn hier auswählen, um mein Ziel zu erreichen? Als trigger level habe ich "packet loss or high latency" ausgewählt.
Kann mir hier jemand behilflich sein?
ich habe eine pfSense mit dem noch alten Versionsstand 2.2-RELEASE (amd64) und an dieser sind zwei WAN interfaces verbunden. Das eine ist ein Glasfaseranschluss an ISP1 und das andere ein Kabelanschluss an ISP2. Es sind also zwei verschiedene Leitungen ins Internet vorhanden. Den Glasfaseranschluss von ISP1 wird für alle kritischen Internetdienste genutzt und ISP2 hauptsächlich fürs Internet-Surfen und weniger wichtige Sachen.
ISP2 hat häufiger Ausfälle, technisch bedingt durch den Provider. Dann hängt das Internet durch die Paketverluste oder minutenlang kann man eben nicht mehr im Internet surfen. Diesen Punkt möchte ich gerne verbessern, indem ich Failover auf der pfSense einrichten möchte.
Das Ziel soll sein:
alle kritischen Dienste sollen fix und statisch weiterhin und immer über ISP1 abgewickelt werden. Hier möchte ich absolut nichts verändern ganz gemäß dem Motto treu "never-touch-a-running-system" Selbst falls ISP1 down gehen sollte (was aber aus Erfahrung bisher nie passiert ist, da bussiness Tarif und sehr stabile Leitung).
wenn ISP2 down ist bzw. Paketverluste auftreten, dann soll ISP1 mitgenutzt werden für den Alltags-Surf-traffic damit die Nutzer weiterhin Internetseiten öffnen können.
Soweit ich die Doku richtig verstanden habe, sollte ich hier keine "caveats" erwarten. Was ich brauche ist "FailOver" und das mache ich über ein Gateway group, ist das richtig?
Ich klicke auf System --> Routing --> Groups --> + um eine neue Gruppe zu erstellen. Als "Group Name" wähle ich "myGroupA". In der Liste sehe ich unter anderem meine zwei WAN gateways der zwei ISP. In den jeweiligen Zeilen kann ich in einem Dropdown Menü [TIER] die Möglichkeiten Tier1-5 auswählen und im Dropdwon-Menp [Virtual IP] ist in allen Fällen keine Auswahl möglich, denn dort steht "Interface address" schon drin.
Ich verstehe das TIER nicht richtig, welche Werte müsste ich denn hier auswählen, um mein Ziel zu erreichen? Als trigger level habe ich "packet loss or high latency" ausgewählt.
Kann mir hier jemand behilflich sein?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 625627
Url: https://administrator.de/forum/failover-multi-wan-auf-pfsense-einrichten-625627.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
14 Kommentare
Neuester Kommentar
Moin,
https://docs.netgate.com/pfsense/en/latest/multiwan/load-balance-and-fai ...
Je nachdem was du willst. Steht dort beschrieben.
Grüße
https://docs.netgate.com/pfsense/en/latest/multiwan/load-balance-and-fai ...
Je nachdem was du willst. Steht dort beschrieben.
Grüße
Oder hier noch detailierter in Deutsch...
https://www.heise.de/select/ct/2016/24/1479992026108405
https://techexpert.tips/de/pfsense-de/pfsense-mehrfach-wan-link-lastenau ...
https://www.heise.de/select/ct/2016/24/1479992026108405
https://techexpert.tips/de/pfsense-de/pfsense-mehrfach-wan-link-lastenau ...
hä? Ich wollte wissen was du da eingetragen hast. Was soll ich mit dem Bild anfangen?
Du bittest um Hilfe und wenn man dich was fragt wirst du pampig. Dann frage ich dich nach den elemantarsten Einstellungen für dein Problem und du sagst, dass das keine Rolle spielt?
Geht bei mir ohne Probleme. Gerade eine PFSense hochgezogen. Zwei Interfaces eingerichtet. GW Group eingerichtet und kann diese problemlos als DefaultGW auswählen.
Ansonsten wirf doch mal bitte einen Blick in die Anleitung. Du hast ja schon was verlinkt. Auch die Folgeseiten beachten, denn du unterliegst hier offenbar einem Missverständnis bzgl. des DNS. Da wird nicht die Gruppe gewählt, sondern das spezifische GW für den jeweiligen DNS. Ist ja auch logisch im Grunde.
Das was du beschreibst gibt es so übrigens nicht in der aktuellen Version.
Geht bei mir ohne Probleme. Gerade eine PFSense hochgezogen. Zwei Interfaces eingerichtet. GW Group eingerichtet und kann diese problemlos als DefaultGW auswählen.
Ansonsten wirf doch mal bitte einen Blick in die Anleitung. Du hast ja schon was verlinkt. Auch die Folgeseiten beachten, denn du unterliegst hier offenbar einem Missverständnis bzgl. des DNS. Da wird nicht die Gruppe gewählt, sondern das spezifische GW für den jeweiligen DNS. Ist ja auch logisch im Grunde.
Das was du beschreibst gibt es so übrigens nicht in der aktuellen Version.