Netgate SG-1000 microFirewall

Author Topic: MultiWAN - aktives Gateway  (Read 364 times)

0 Members and 1 Guest are viewing this topic.

Offline nobanzai

  • Jr. Member
  • **
  • Posts: 29
  • Karma: +0/-0
    • View Profile
MultiWAN - aktives Gateway
« on: December 17, 2017, 05:32:28 am »
Hi *,

ich hatte jetzt schon ein paarmal das Problem, dass nicht mein präferiertes Gateway genutzt wurde, obwohl es auch lt. Statusanzeige funktionsfähig war.
Wenn man dann irgendetwas am Gateway, an der Firewall oder was auch immer ändert, zuckt der pfsense kurz zusammen und zieht plötzlich wieder alle Einstellungen passend, sodass das präferierte Gateway wieder benutzt wird.
Ich habe gelesen, dass da irgendwo ein kleiner Bug drin sein soll, der das Switching verhindert, wenn Verbindungen aktiv sind.

Generell ist das zwar unschön, aber ich könnte damit für eine Weile leben. Ich habe jetzt auch mal die Einstellung "Flush all states when a gateway goes down" gesetzt, was lt. einem Tip helfen soll.

Trotzdem die Frage: Gibt es irgendwo in der Oberfläche, am liebsten im Dashboard, eine Möglichkeit zu sehen, welches Gateway gerade *wirklich* genutzt wird? Selbst der Gateway-Status zeigt das ja nicht an. Per traceroute sieht man es natürlich sofort.

Thx und ciao.
Michael.

Offline nobanzai

  • Jr. Member
  • **
  • Posts: 29
  • Karma: +0/-0
    • View Profile
Re: MultiWAN - aktives Gateway
« Reply #1 on: January 06, 2018, 09:11:21 am »
keiner ne Idee?

Offline routetohell

  • Newbie
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Re: MultiWAN - aktives Gateway
« Reply #2 on: January 17, 2018, 06:35:15 pm »
Diagnostics>Routes

Offline nobanzai

  • Jr. Member
  • **
  • Posts: 29
  • Karma: +0/-0
    • View Profile
Re: MultiWAN - aktives Gateway
« Reply #3 on: January 18, 2018, 01:53:59 pm »
Hm, ne, oder?
Da sieht man ja nur was, wenn man "gateway switching" aktiviert hat.
Aber bei Gatewaygroups geht es ja nicht über normales Routing, sondern über "policy based routing", ds ändert sich an der Routingtable nichts.

Oder übersehe ich da was?

Offline blex

  • Newbie
  • *
  • Posts: 17
  • Karma: +1/-0
    • View Profile
Re: MultiWAN - aktives Gateway
« Reply #4 on: January 20, 2018, 05:51:04 am »
Hallo,

Hm, ne, oder?
Da sieht man ja nur was, wenn man "gateway switching" aktiviert hat.
Aber bei Gatewaygroups geht es ja nicht über normales Routing, sondern über "policy based routing", ds ändert sich an der Routingtable nichts.

Oder übersehe ich da was?

Denke schon das man da was sieht. Wenn du eine policy hast und ein gateway ausfällt muss die policy geändert werden. Wenn nun der "fallback" nicht funktioniert bleiben doch die alten policy aus dem Fehlerfall aktiv. Hier solltest du sehen ob das der fall ist oder nicht.

Gruß blex

Offline nobanzai

  • Jr. Member
  • **
  • Posts: 29
  • Karma: +0/-0
    • View Profile
Re: MultiWAN - aktives Gateway
« Reply #5 on: January 20, 2018, 02:56:09 pm »
Die sind allerdings nicht in der Routingtabelle zu sehen, weil policy based routing != routing.

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3336
  • Karma: +219/-8
  • old man standing
    • View Profile
Re: MultiWAN - aktives Gateway
« Reply #6 on: January 22, 2018, 07:04:50 am »
Erstens das was @nobanzai schreibt, zweitens muss beim Fail die Policy ja nicht geändert werden, da man deshalb ja die GW Gruppe einträge. Es wird also nur das aktive GW der Gruppe geändert. Die Policy bzw. Regel mit dem Gruppen-GW bleibt ja so wie sie ist.
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested, I'm available via PM to discuss details of German-speaking paid support services.