The pfSense Store

Author Topic: Gateway Group  (Read 138 times)

0 Members and 1 Guest are viewing this topic.

Offline Roby

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Gateway Group
« on: November 05, 2017, 04:47:35 pm »
Buona sera, ho istallato e funzionante l'ultima versione di pfsense    2.4.1-RELEASE (amd64).
Ho configurato in gateway group i tre gateway con priorita' tier1, tier2 e tier3 che di conseguenza, con la perdita dei pacchetti, vanno a prendere il gateway successivo per evitare di rimanere senza navigazione.
Il problema e' che gia' diverse volte, in mancanza di connessione tier1 e tier2, la navigazione mi passa con il tier3, ma nel momento che ritornano le altre 2 connessioni, la navigazione rimane sempre con il tier3, che sarebbe una connessione 4g. per ripristinare le connessioni con il tier1 e 2 devo andare nella pagina
Firewall Rules WAN_TELECOM, che sarebbe un gateway e salvare la pagina di configurazione e tutto riparte come dovrebbe essere. cosa posso configurare di diverso per fare in modo che da solo mi vada a riprendere  il tier1 ? Grazie.

Offline fabio.vigano

  • Sr. Member
  • ****
  • Posts: 531
  • Karma: +18/-0
    • View Profile
    • pfSense Italy la risorsa italiana per pfSense
Re: Gateway Group
« Reply #1 on: November 06, 2017, 02:40:51 am »
Ciao,
in teoria quando si ristabilisce la connessione dovrebbe tornare ad usare quella.
Questo non č sempre vero perchč se hai una connessione VPN, una volta stabilito il tunnel su una connettivitā di backup, questo viene rinegoziato su quella principale solo se viene riavviato.
Questa cosa vale anche per altri protocolli che aprono e mantengono attiva una sessione per tutta la durata del trasferimento dati. Es: sistemi di backup in cloud (tipicamente sono rsync), sessioni ftp ecc... Ovviamente allo scadere/chiusura della sessione, la connettivitā di backup verrā abbandonata a favore di quella principale.

Nel tuo caso a quali protocolli fa riferimento il traffico che rimane sulla connessione di backup?

Ciao fabio
========================
pfSenseItaly.com
La risorsa italiana per pfSense

Offline Roby

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: Gateway Group
« Reply #2 on: November 06, 2017, 04:43:46 am »
Ciao Fabio, grazie per le risposte, nel mio caso tutta la navigazione http, io principalmete uso una connessione pppoe telecom in tier1, in tier2 il router telecom e in tier3 un router con scheda dati, che mi farebbe da backup nel caso la fibra telecom cadesse. io me ne accorgo perche'quando vado a scaricare delle immagini salvate nel cloud, me ne accorgo che va leggermente piu' piano e facendo un mioip, vedo che sto usando un ip della connessione dati. non so' se e' possibile mettere qualche altra priorita' oltre al tier.

Offline fabio.vigano

  • Sr. Member
  • ****
  • Posts: 531
  • Karma: +18/-0
    • View Profile
    • pfSense Italy la risorsa italiana per pfSense
Re: Gateway Group
« Reply #3 on: November 06, 2017, 04:50:39 am »
Il protocollo http non soffre dei problemi sopra descritti quindi immagino ci sia un problema di configurazione.
Tu nelle singole rules hai impostato come GW i gruppi di fault tolerance?
========================
pfSenseItaly.com
La risorsa italiana per pfSense

Offline Roby

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: Gateway Group
« Reply #4 on: November 06, 2017, 06:40:47 am »
si, ho configurato nella pagina Firewall Rules LAN, in gatway, pppoe_fault che sarebbe la regola fatta in System Routing Gateway Groups. ti allego la cattura.

Offline Roby

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: Gateway Group
« Reply #5 on: November 06, 2017, 06:41:37 am »
Questa invece e' la regola fatta in System Routing Gateway Groups

Offline Roby

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: Gateway Group
« Reply #6 on: November 06, 2017, 05:15:58 pm »

Offline Roby

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: Gateway Group
« Reply #7 on: November 06, 2017, 05:42:30 pm »
Mancavano delle regole nelle rules della lan. Grazie Fabio.