13
PfSense und Load Balancing mit 2 DSL Anschlüssen
Hallo,
ich habe pfSense 1.2.3 auf einem Rechner mit 2 DSL Anschlüssen installiert. Kann man die 2. DSL Leitung (opt1)
auch direkt mit PPPOE konfigurieren so wie die 1. DSL Leitung? Bei mir gibts da nur die Möglichkeit "DHCP" oder
"Static" auszuwählen. Heisst also das der externe Router die Verbindung aufbauen muss???
Jetzt wollte ich Load Balancing auf den beiden "WAN" Schnittstellen konfigurieren doch leider klappt das nicht. Der Status vom Load Balancing zeigt
mir bei beiden Verbindungen online aber wenn ich eine abstecke ist das Inet weg. Und zwar funktioniert die WAN Schnittstelle
aber die opt1 nicht so wie es ausschaut obwohl beide eingewählt sind. Was muss man genau einstellen oder kennt jemand eine Anleitung zu meinem Problem?
Und noch eine dritte Frage, kann man (vorausgesetzt das Load Balancing funktioniert), bestimmte Rechner immer über eine bestimmte Schnittstelle (opt1 oder WAN)
ins Internet routen? Evtl über die Firewall mit einer Regel???
Hoff ihr könnt mir helfen
mfg
ich habe pfSense 1.2.3 auf einem Rechner mit 2 DSL Anschlüssen installiert. Kann man die 2. DSL Leitung (opt1)
auch direkt mit PPPOE konfigurieren so wie die 1. DSL Leitung? Bei mir gibts da nur die Möglichkeit "DHCP" oder
"Static" auszuwählen. Heisst also das der externe Router die Verbindung aufbauen muss???
Jetzt wollte ich Load Balancing auf den beiden "WAN" Schnittstellen konfigurieren doch leider klappt das nicht. Der Status vom Load Balancing zeigt
mir bei beiden Verbindungen online aber wenn ich eine abstecke ist das Inet weg. Und zwar funktioniert die WAN Schnittstelle
aber die opt1 nicht so wie es ausschaut obwohl beide eingewählt sind. Was muss man genau einstellen oder kennt jemand eine Anleitung zu meinem Problem?
Und noch eine dritte Frage, kann man (vorausgesetzt das Load Balancing funktioniert), bestimmte Rechner immer über eine bestimmte Schnittstelle (opt1 oder WAN)
ins Internet routen? Evtl über die Firewall mit einer Regel???
Hoff ihr könnt mir helfen
mfg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 163275
Url: https://administrator.de/contentid/163275
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
13 Kommentare
Neuester Kommentar
Hast du DAS hier gelesen ???
http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing
2 mal PPPoE ist in der Tat nicht möglich. Nimm sonst einfach statt eines Modems dann einen Router am 2ten Port der das PPPoE erledigt. Damit klappt das dann problemlos..ebenso wenn man 2 Router verwendet natürlich.
Und ja ...man kann Endgeräten im lokalen LAN per Policy immer eine feste WAN Schnittstelle zuweisen !
http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing
2 mal PPPoE ist in der Tat nicht möglich. Nimm sonst einfach statt eines Modems dann einen Router am 2ten Port der das PPPoE erledigt. Damit klappt das dann problemlos..ebenso wenn man 2 Router verwendet natürlich.
Und ja ...man kann Endgeräten im lokalen LAN per Policy immer eine feste WAN Schnittstelle zuweisen !
Zitat von @aqui:
Hast du DAS hier gelesen ???
http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing
2 mal PPPoE ist in der Tat nicht möglich.
Hast du DAS hier gelesen ???
http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing
2 mal PPPoE ist in der Tat nicht möglich.
Mit der 2.0 RC1 ginge das inzwischen.
Grüße
Richard
OK, wenn die 2.0 dann wirklich 2mal PPPoE auf dem WAN Ports kann dann spricht nichts gegen so ein Design ! Dann musst du aber auch die Option haben "PPPoE" als Encapsulation einzustellen !
Hast du das nicht stimmt die Aussage das es mit 2.0 mit 2 mal PPPoE gehen soll vermutlich nicht !!
Hast du das nicht stimmt die Aussage das es mit 2.0 mit 2 mal PPPoE gehen soll vermutlich nicht !!
Das mit der neuen Version lass ich jetzt erstmal weil der Rechner bereits fertig aufgesetzt ist und auch schon konfiguriert ist, wo wir beim Thema wären.
Hab mom. das Problem dass im Status vom Load Balancer alles als online angezeigt wird und beide Leitungen sich aufbauen allerdings funktioniert
das failover (und vermutlich auch load balancing) nicht. Wenn man die opt1 leitung abzieht geht das inet nach wie vor, wenn ich aber die wan abziehe
geht nichts mehr. Grundlage meiner Konfiguration ist oben genannte Anleitung.
Hat jemand einen Tipp für mich?
Hab mom. das Problem dass im Status vom Load Balancer alles als online angezeigt wird und beide Leitungen sich aufbauen allerdings funktioniert
das failover (und vermutlich auch load balancing) nicht. Wenn man die opt1 leitung abzieht geht das inet nach wie vor, wenn ich aber die wan abziehe
geht nichts mehr. Grundlage meiner Konfiguration ist oben genannte Anleitung.
Hat jemand einen Tipp für mich?
Habs jetzt mittlerweile so hinbekommen dass das Load Balancing funktioniert aber das Failover nicht. Hat jemand eine Idee woran das noch liegen könnte? Kann ja nur ne Kleinigkeit sein weil ja beide Leitungen beim Load Balancing hergenommen werden
Hast du das Failover mal mit einem Link Loss provoziert als z.B. das Kabel an der pfSense abgezogen ?
Meist ist das immer Link Loss besogen und zwar nur lokal. Es hilft also nicht wenn du nur die DSL Strippe ziehst...
Meist ist das immer Link Loss besogen und zwar nur lokal. Es hilft also nicht wenn du nur die DSL Strippe ziehst...
Nein ich hab schon direkt an der pfSense das Kabel gezogen und wenn es das "falsche" war dann war auch die Verbindung zum Inet weg
Ich hab das Gefühl das es an den statischen Routen liegen könnte. Ich hab je ISP einen DNS Server bei "General Setup eingetragen. Beide sind nicht pingbar aber ohne funktioniert das Inet gar nicht, also ich denke mal dass das schon passt, oder?
Um das auszuschliessen, was passiert denn wenn du eine nackte IP dauerpingst im Internet ??
Das wäre ja intelligenterweise ertsmal der simple Basistest um DNS Problematiken erstmal auszuschliessen um das reine Leitungs Failover zu testen.
Hast du das wenigstens mal gemacht ??
Also einfach 193.99.144.85 (heise.de) oder 195.71.11.67 (spiegel.de) dauerpingen und das Kabel ziehen.
Damit stellt sich doch die DNS problematik gar nicht erst... !?!
Das wäre ja intelligenterweise ertsmal der simple Basistest um DNS Problematiken erstmal auszuschliessen um das reine Leitungs Failover zu testen.
Hast du das wenigstens mal gemacht ??
Also einfach 193.99.144.85 (heise.de) oder 195.71.11.67 (spiegel.de) dauerpingen und das Kabel ziehen.
Damit stellt sich doch die DNS problematik gar nicht erst... !?!
ja klar hab ich das gemacht, so teste ich ja immer. funktioniert einwandfrei "www.web.de" aber sobald ich eine Leitung abzieh is es vorbei.
Das Load Balancing an sich funktioniert aber meiner Meinung nach schon. Wenn ich z.B. auf www.wieistmeineip.de geh bekomm ich abwechselnd meine beiden öffentlichen IP`s angezeigt.Ein Problem gibt es nur wenn eine Leitung wegfällt.
Aber ist es nicht so das man die Route braucht wenn ein ISP weg ist?
Das Load Balancing an sich funktioniert aber meiner Meinung nach schon. Wenn ich z.B. auf www.wieistmeineip.de geh bekomm ich abwechselnd meine beiden öffentlichen IP`s angezeigt.Ein Problem gibt es nur wenn eine Leitung wegfällt.
Aber ist es nicht so das man die Route braucht wenn ein ISP weg ist?
Ja, aber damit sollte pfSense selber mit klarkommen. Du kannst ja keine statische Route auf einem provider eingeben, dann gibt es kein Load Balancing mehr.
Das er sauber zwischen 2 default Routen balancen kann siehst du ja an der erfolgreichen Verteilung der Sessions bei "wieistmeineip". Das klappt also.
Sessions die auf der ausgefallenen Leitung leigen sollten automatisch, dynamisch auf die 2te Leitung umgebogen werden.
Es ist dabei klar das die aktuell bestehende Session unterbrochen wird und neu aufgebaut werden muss.
Wenn du also eine Session über Leitung 1 hast und die fällt aus und pfSense schickt Folgepakete über den 2ten Link kommen die am Ziel mit einer ganz anderen Absender IP an und daraufhin bricht der Sessionpartner mit einen TCP Reset die Session ab. D.h. du musst neu initiieren. Das ist normales Verhalten.
Das er sauber zwischen 2 default Routen balancen kann siehst du ja an der erfolgreichen Verteilung der Sessions bei "wieistmeineip". Das klappt also.
Sessions die auf der ausgefallenen Leitung leigen sollten automatisch, dynamisch auf die 2te Leitung umgebogen werden.
Es ist dabei klar das die aktuell bestehende Session unterbrochen wird und neu aufgebaut werden muss.
Wenn du also eine Session über Leitung 1 hast und die fällt aus und pfSense schickt Folgepakete über den 2ten Link kommen die am Ziel mit einer ganz anderen Absender IP an und daraufhin bricht der Sessionpartner mit einen TCP Reset die Session ab. D.h. du musst neu initiieren. Das ist normales Verhalten.
Ich hab jetzt meine Einstellungen mal abgeändert nach dieser Anleitung "http://doc.pfsense.org/index.php/Multi-WAN_Version_1.2.x".
Doch im Endeffekt ist der gleiche Fehler wieder. Load Balancing funktioniert aber kein Failover. Hier mal Bildschirmabzüge meiner Konfig, vielleicht sieht da jemand einen Fehler
http://mitglied.multimania.de/coachi1/Fwall.jpg
http://mitglied.multimania.de/coachi1/Int.jpg
http://mitglied.multimania.de/coachi1/LB.jpg
http://mitglied.multimania.de/coachi1/Route.jpg
Festgestellt habe ich bei dieser Konfiguration das bei den Firewall Regeln die 2. Regel "make shure dmz2 traffic goes to right wan2 dmz " einen Fehler schmeisst. Ich denk dass das der Grund für das Fehlverhalten sein könnte. Ich hoff jemand kommt damit weiter.
Hier noch ein paar Eckdaten:
192.168.1.230 ist LAN Gateway
192.168.3.99 ist das Gateway von pfSense Richtung Router von DMZ2
192.168.3.1 ist die IP vom Router in DMZ2
DSL Anschlüsse sind einmal T DSL Business Anschluss mit fester IP und ein normaler T DSL Anschluss mit dynamischer IP
Doch im Endeffekt ist der gleiche Fehler wieder. Load Balancing funktioniert aber kein Failover. Hier mal Bildschirmabzüge meiner Konfig, vielleicht sieht da jemand einen Fehler
http://mitglied.multimania.de/coachi1/Fwall.jpg
http://mitglied.multimania.de/coachi1/Int.jpg
http://mitglied.multimania.de/coachi1/LB.jpg
http://mitglied.multimania.de/coachi1/Route.jpg
Festgestellt habe ich bei dieser Konfiguration das bei den Firewall Regeln die 2. Regel "make shure dmz2 traffic goes to right wan2 dmz " einen Fehler schmeisst. Ich denk dass das der Grund für das Fehlverhalten sein könnte. Ich hoff jemand kommt damit weiter.
Hier noch ein paar Eckdaten:
192.168.1.230 ist LAN Gateway
192.168.3.99 ist das Gateway von pfSense Richtung Router von DMZ2
192.168.3.1 ist die IP vom Router in DMZ2
DSL Anschlüsse sind einmal T DSL Business Anschluss mit fester IP und ein normaler T DSL Anschluss mit dynamischer IP
Es funktioniert jetzt. Wieso kann ich nicht so genau sagen weil ich viel rumprobiert hab mit DNS Server, Monitor IP Adressen...
