The pfSense Store

Author Topic: Не работает failover  (Read 282 times)

0 Members and 1 Guest are viewing this topic.

Offline exte

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Не работает failover
« on: November 22, 2017, 05:35:55 am »
Добрый день!

Система:
2.3.4-RELEASE (amd64)
built on Wed May 03 15:13:29 CDT 2017
FreeBSD 10.3-RELEASE-p19

Топология такая:
1й интерфейс WAN - основной интернет по PPPoE
2й интерфейс WAN2 - резервный интернет (свисток Yota вставлен в Zyxel Onmi2 который по DHCP и витой пары идет в WAN2)
3й интерфейс Wireless - раздает по WIFI (10.10.10.1)
4й интерфейс  LAN - Идет в сеть (192.168.100.1)

Настраивал по этой инструкции: http://macrodmin.ru/2012/02/multiwan-v-pfsense-podkljuchenie-k-dvum-provajderam
 
Галочку Allow default gateway ставил

Интернет на проводе от Zyxel есть(проверял и через PF sense(в Dashbord link горит зеленым и напрямую от ноута)
через PF sense Diagnostics=>Ping пингуются любые сайты и через WAN и WAN2
Правило на LAN прописал

Gateways
Name           Gateway           Monitor           RTT           RTTsd   Loss           Status   Description
WAN_PPPOE   46.38.***.***   46.38.44.116   0.213ms   0.045ms   0.0%   Online   Interface WAN_PPPOE Gateway
WAN2_DHCP   192.168.99.1   192.168.99.1   0.284ms   0.026ms   0.0%   Online   Interface WAN2_DHCP Gateway

Карта 100% рабочая так как из локалки могу достучаться до Zyxel

Как только выдергиваешь провод основного интернета, интернет  падает и не переключается на резервный(((

Что я делаю не так? ((

ps после установки новой сетевой карты для резервного интернета PF sense в Dashboard перестал проверять обновления и пишет Unable to check for updates...



Offline werter

  • Hero Member
  • *****
  • Posts: 4930
  • Karma: +231/-14
    • View Profile
Re: Не работает failover
« Reply #1 on: November 22, 2017, 05:59:01 am »
Доброе.

Скрины настроек gw.
Скрины правил fw на LAN.
Убрать блокирование серых сетей на WAN2_DHCP
В Monitor для обоих вписать 8.8.8.8\8.8.4.4 соответственно.
Перезагрузиться.


Offline exte

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: Не работает failover
« Reply #2 on: November 23, 2017, 04:11:41 am »
Убрать блокирование серых сетей на WAN2_DHCP?? если это Block private networks and loopback addresses и Block bogon networks то там галки на WAN2 не стоят

Настройки gw




правила fw на LAN



« Last Edit: November 23, 2017, 04:15:21 am by exte »

Offline Igor Filth

  • Jr. Member
  • **
  • Posts: 66
  • Karma: +13/-0
    • View Profile
Re: Не работает failover
« Reply #3 on: November 23, 2017, 04:44:12 am »
В System -> Advanced -> Miscellaneous стоит галочка Default gateway switching?

Offline exte

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: Не работает failover
« Reply #4 on: November 23, 2017, 04:49:55 am »
В System -> Advanced -> Miscellaneous стоит галочка Default gateway switching?
Да стоит, писал в первом сообщении

Offline werter

  • Hero Member
  • *****
  • Posts: 4930
  • Karma: +231/-14
    • View Profile
Re: Не работает failover
« Reply #5 on: November 23, 2017, 05:03:55 am »
Доброго.
Quote
В Monitor IP для обоих вписать 8.8.8.8\8.8.4.4 соответственно.
Перезагрузиться.

Offline exte

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: Не работает failover
« Reply #6 on: November 24, 2017, 02:16:54 am »
Доброго.
Quote
В Monitor IP для обоих вписать 8.8.8.8\8.8.4.4 соответственно.
Перезагрузиться.
Поставил в monitor ip 8.8.8.8\8.8.4.4, но все равно после отключения основного интернета на резервный не переходит

Offline werter

  • Hero Member
  • *****
  • Posts: 4930
  • Karma: +231/-14
    • View Profile
Re: Не работает failover
« Reply #7 on: November 24, 2017, 02:36:44 am »
Доброго.
Создайте failover\loadbalance-группу из WAN-ов.
В правилах  fw на LAN явно укажите ее в кач-ве gw.
Перезагрузите пф.

Offline exte

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: Не работает failover
« Reply #8 on: November 24, 2017, 06:30:42 am »
Создайте failover\loadbalance-группу из WAN-ов.

Можно по подробнее, я пока еще новичок в PF sense

Offline werter

  • Hero Member
  • *****
  • Posts: 4930
  • Karma: +231/-14
    • View Profile
Re: Не работает failover
« Reply #9 on: November 24, 2017, 06:55:31 am »
В поиске гугл это  - failover loadbalance pfsense

---
Учу гуглить. За деньги. Дорого.

Offline Igor Filth

  • Jr. Member
  • **
  • Posts: 66
  • Karma: +13/-0
    • View Profile

Offline exte

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: Не работает failover
« Reply #11 on: November 28, 2017, 01:57:12 am »
В поиске гугл это  - failover loadbalance pfsense
---
Учу гуглить. За деньги. Дорого.
я спутал с разделом status=>load balancer

http://shop.nativepc.ru/content/78-pfsense-2-cookbook-6
Спасибо за ссылку, так я все так и делал. По сути ссылку на инструкцию которую я дал в первом посте дублирует эту инструкцию, за исключением того, что в Cookbook нет упоминания про Default gateway switching

У меня WAN получает настройки по PPPoE и вручную прописать не могу, сейчас WAN2 перевел на статичный адрес и вручную прописал его gateway, проверил галочку Default gateway switching, в FW rules LAN проверил что выставлено в качестве gateway созданная мной новая группа failoverGW, перезагрузился , но все равно не работает! При физическом отключении провода с основным интернетом пропадает полностью интернет. Не переходит на резервный((

Может выложить какие нить логи что бы поглядеть почему не переходит на резервный ?

Offline Igor Filth

  • Jr. Member
  • **
  • Posts: 66
  • Karma: +13/-0
    • View Profile
Re: Не работает failover
« Reply #12 on: November 28, 2017, 02:13:02 am »
Quote
По сути ссылку на инструкцию которую я дал в первом посте дублирует эту инструкцию

Ну в общем-то да, но в инструкции в первом посте нет ничего про правила на LAN, а без этого не будет работать:

Quote
17. Перейдите на страницу Firewall | Rules
18. нажмите кнопку
  • для добавления нового правила брандмауэра

19. Выберите действие pass
20. Выберите закладку LAN интерфейса
21. Установите протокол (Protocol) в any
22. Установите источник (Source) в LAN subnet
23. Установите назначение (Destination) в any
24. Добавьте описание (Description)
25. В расширенных возможностях (Advanced Features), под шлюзом (Gateway), нажмите кнопку Advanced для промотра дополнительных возможностей
26. Установите шлюз (Gateway) в значение LoadBalanceGroup
27. Сохраните (Save) изменения
28. Примените (Apply) изменения, если необходимо

Quote
в Cookbook нет упоминания про Default gateway switching
Это да) именно поэтому я и написал про это в своём первом сообщении в этой теме - больше всего запомнилось  ;D Когда у себя делал failover по этому cookbook больше часа потратил - искал в чём же я ошибся, пока не нагуглил про эту галку.