Also ganz kurz
Habe mich nach den Anleitungen gehalten
https://www.thomas-krenn.com/de/wiki/OPNsense_Multi_WAN
https://docs.opnsense.org/manual/multiwan.html
Wird da bei den Anleitungen irgendwas verschwiegen oder vorenthalten?
Folgendes Szenario
WAN 1-3
Nach einen Reboot
Zieh ich WAN1
Gleich darauf wird auf WAN2 gewechselt
Zieh ich WAN2
Gleich darauf wird auf WAN3 gewechselt
Hört sich erstmal OK an nicht?
Steck ich WAN 1 & 2 wieder an
Wird bald darauf wieder auf WAN1 gewecheslt
Hört sich erstmal OK an nicht?
Zieh ich WAN 1+2
Kein Internet mehr ..
DNS Problem habe ich ausgeschlossen Ping auf eine IP
Läuft nicht warum auch immer!
Nächste .. Läuft die Kiste länger und ich zieh WAN1
Wieder gleiches Phänomen
Kein Internet
Das seltsame
Wenn ich bei LAN die nicht benutzte IP6 Regel (geht auch bei anderen) aktiviere oder deaktiviere
(je nachdem wie der ist zustand gerade ist)
und abspeicher geht das Internet wieder
Was mache ich falsch oder ist es ein Future bzw ein Bug?
Ich habe hier auch ein Thema
https://administrator.de/content/detail.php?id=558733&nid=884002#comment-1435942
außer auf PFsense zu wechseln kann mir hier wohl auch niemand einen Hilfreichen Ratschlag geben
Werde ich wohl bald machen müssen...
Hallo,
Welche Version läuft denn... 20.1.3 ist aktuell und hat just einen Fix bekommen dafür.
https://github.com/opnsense/core/issues/3961
Grüsse
Franco
Mein Post bezieht sich auf die letzte 20.1.3 bzw bekomme ich keine Updates mehr wenn ich eine Suche veranlasse
Habe sogar schon eine totale Neuinstallation gemacht
Bzw schon einige male resetet und neu gemacht
das auf github läuft auch so ab außer das er "reloading pf"
vielleicht bei regel akt oder deaktivieren den gleichen Effekt?! Naja..
Bei mir gibts aber noch zusätzlich den Bonus das es bei längerer Laufzeit auch versagt
20.1.3 gibt es erst seit gestern Abend, der Post war vom 17. Daher die Frage.
Also kann ich nicht damit rechnen das es in nächster zeit einen FIX gibt das Problem besteht nämlich schon Monate?
Bzw wundert mich das der Beitrag auf git geschlossen wurde??
Ist doch nicht gefixt oder liegt es daran das ich 3 WAN habe und er 2
BTW falls noch relevant Hardware mäßig bekommt bei mir OPN nicht mit wenn ich ein Kabel entferne
Nur eine Schnittstelle und VLANs
Was ja eigentlich irrelevant sein sollte da die Überwachung durch eine IP im Internet geschieht
Laufzeit 00:59:50
Ziehe Wan 1 Kein Internet
Erst nach Regel de od ak und speichern läuft es wieder
Multi Wan failover daher total unbrauchbar
Kabel ziehen ist kein real life Failover da du ja eigentlich IPs im Internet überwachst und der Link an sich immer da ist. Ich hab die Entwicklung des Fix live begleitet mit Thomas Krenn und von mehreren Seiten wurde bestätigt dass es jetzt geht.
Also wenn du trotz 20.1.3 auf beiden Geräten immer noch das Problem hast musst du paar mehr Infos preis geben. IP's, WAN Typ, Logs, Screenshots von der Config etc.
Ansonsten kann ja jeder nur raten ...
Habs jetzt genau wie im ersten Post nochmal reproduziert 20.1.3!!
und das Problem mit nach einer Stunde oder so besteht auch
Kabel ziehen ist kein real life Failover??
Was soll das heißen??
Dazu ist der Failover doch da
Das eben bei Ausfall auf einen anderen Internet Zugang gewechselt wird
Es geht eben NICHT!
Oder glaubst ich habe nichts besseres zum tun als Stunden lange herum zu spielen?
Und hier einen Post zu eröffnen?
Ich sagte schon
Ich habs nach
https://www.thomas-krenn.com/de/wiki/OPNsense_Multi_WAN
https://docs.opnsense.org/manual/multiwan.html
Eingerichtet
20.1.3!
Kann gerne jemanden per Teamviewer Zugang geben und über Skype reden...
Wers nicht glaubt!
Quote from: psycho on March 19, 2020, 02:22:12 PM
Oder glaubst ich habe nichts besseres zum tun als Stunden lange herum zu spielen?
Und hier einen Post zu eröffnen?
Sorry .. ich les das nicht gegen ob die Howtos auch stimmen
WAN LTE Netgear M1 DHCP mit durchgereichte Öffentlicher IP (wechselt)
WAN2 LTE Huawei DHCP keine Öffentliche IP (192.168.8.xx)
WAN3 LTE Huawei Fixe IP keine Öffentliche IP (192.168.4.xx)
Vlan 55 Wan 1
Vlan 56 Wan 2
Vlan 57 Wan 3
Vlan 555 LAN 2 192.168.100.1
LAN 1 läuft ohne Vlan 192.168.99.1
1ne Ethernet Schnittstelle
Config Gateways: Gruppe
mit den 3 WAN
Packetverlust und Mitglied inaktiv.. gleiche Phänomen
Wan 1 Tier 1
Wan 2 Tier 2
Wan 3 Tier 3
Gateways
Wan 1 Prio 253 Gewichtung 1
Wan 2 Prio 254 Gewichtung 2
Wan 3 Prio 255 Gewichtung 3
DNS-Server
8.8.8.8 Je Wan 1-3
8.8.4.4 Je Wan 1-3
DNS wurde nach Anleitung eingetragen bei den Firewall regeln
Bei LAN auf die Gateway Gruppe geändert
Erlaube die Änderung des Standardgateways Aktiviert
Erlaube das Überschreiben der DNS Serverliste durch DHCP/PPP auf WAN Deaktivert
Ansonsten habe ich nichts gemacht
Wobei DNS unerheblich....PING per IP auch nicht möglich also gar kein Internet
Ein zweites LAN Netzwerk gibts noch aber das ist unerheblich
Wenn ich das löschen würde hätte ich die gleiche scheiße am Hut
Logs keine Ahnung was ich da rein stellen soll
Genau dieses Szenario läuft nicht mit 20.1.3!
Btw ob etwas ausfällt wird doch mit der Monitor IP überwacht
Ob ich jetzt ein Kabel ziehe oder ob das Internet ausfällt ist meiner Ansicht total irrelevant
Blöde Frage, du ziehst die Kabel von Modem zu Switch und nicht das eine Trunking Kabel von der Firewall zum Switch, korrekt?
Oder hat die Firewall 3 Ports und du taggst noch mal die VLANs auf dedizierten Ports?
Ich habe nur einen LAN Anschluss bei OPN
https://www.asrock.com/mb/AMD/AM1H-ITX/
Realtek RTL8111GR LAN Schnittstelle
Damit gehe ich auf ein 8 Port Switch
Wo WAN 1-3 und LAN2 jeweils einen Port mit Vlan zugewiesen sind und LAN eben einen Port ohne Vlan
Damit fahre ich mit strippen auf den nächsten Switch wo eben die Internet Zugänge am Port X ... ohne VLAN verfügbar sind
Habe ich vorerst gemacht um eben Ausfälle Simulieren zu können
Wenn ich bei meinen Brüdern das Internet aus und an mache steht gleich einer mit einer Mistgabel vor mir
Wobei denke es muss ein Software Fehler sein ansonsten würde es nicht wieder gehen sobald ich
eine Firewall Regel Aktiviere oder Deaktiviere ... wie die unbenutzte IP6 Regel
Die sollte doch nicht mal einen Einfluss haben
zb
Firewall live Ansicht kann ich beobachten wenn ich WAN 1 und 2 ziehe
Das OPN noch immer auf WAN1 hängt wenn ich eine Web Seite aufrufen versuche
obwohl WAN1 und 2 als offline gekennzeichnet sind
Vielleicht hat Thomas K. etc nur mit 2 WAN Simuliert oder wie? Eben wie auf dem Beispiel auf GIT
Ich werde jetzt mal auf 2 WAN umsteigen und vorher total reseten und mal sehen was dann passiert
https://drive.google.com/file/d/1NO42BKqtGY6xtSJOJ7HMh5RfAqeaDdyr/view
Link zur Konfig mit 3 Wan.. keine Ahnung ob jemand damit etwas anfangen kann
Ok, jetzt kommen wir der Sache langsam näher.
Damit ich es besser verstehe, du hast 1 Kabel mit mehreren VLANs, auf Switch, von da weiter zu dem Modems.
Kabel ziehen von Modem zum Switch geht nicht weil die Kollegen dir aufs Dach steigen.
Dann ist dein Failovertest in der UI das Interface zu deaktivieren?
Richtig verstanden?
Es geht nur darum rauszufinden wo der Fehler zu suchen ist.
Bei dem von TK gemeldeten Bug war es nur eine Zeile die gefehlt hat, aber man muss ja erst mal wissen wo man das Suchen anfangen soll
https://github.com/opnsense/core/issues/3961
P.S.: bitte nicht in dieses Ticket reinschreiben, das wäre eher kontraproduktiv. :)
Nein ich zieh das Kabel von WAN 1-3 auf dem Switch zum anderen Switch
Habe jetzt auf 2 Wan Failover gewechselt und werde jetzt mal testen ob es da einwandfrei Funktioniert
Oh, das heisst der Link von dem Interface auf der OPNsense geht gar nicht down?
Kommt jetzt darauf an wie Sie Link down definieren?
Der Status des Gateways wechselt nach dem ziehen der Strippe auf OFFLINE
Klar die überwachte IP ist nicht mehr erreichbar
So wird doch getestet ob die Verbindung besteht und ob auf die nächste Instanz gewechselt werden soll?
Mein das wäre doch das Normale Szenario bei einen Ausfall
Der physische ? Link kann nicht down gehen bei OPN da VLAN
Ja, genau das war meine Frage. Bei dem Ticket von TK hat der Kunde den Failover nämlich mit Kabel ziehen (von der OPNsense selbst) getestet. Das ist natürlich ein seltener Fehlerfall, daher kommt das auch nicht oft vor.
Ok, dann wäre der nächste Test wie es sich verhält wenn nur 2 WANs verfügbar sind.
Geht das?
Auch mit 2 Wan Failover das gleiche
Ich stecke WAN1 ab wechselt OPN auf WAN2
Soweit Okay
Ich stecke WAN1 wieder an OPN wechselt wieder auf WAN1
Soweit auch Okay
Ich stecke WAN1 wieder ab.... ENDE geht nicht mehr...
Bzw erst wieder nachdem ich die IP6 Regel penetriert habe die nichts mit dem ganzen zum tun hat
Kann auch eine andere sein es muss eben nur irgendwas aktiviert oder deaktiviert werden
Und man muss auf Speichern gehen
Dann habe ich wieder Internet
Das nächst lustige .. habe ich jetzt nur bei einer 3 Wan config gemerkt
Mache einen Reboot... nach einer Stunde? wenn ich WAN 1 ziehe das total gleiche
Da muss ich nicht erst wie hier am Anfang erwähnt herum Spielen
In einer Stunde kommt das sicher auch bei der 2 Wan config
Mit einer Stunde meine ich ... da habe ichs mal probiert
Wann der Fehler wirklich genau existieren anfangt kann ich nicht reproduzieren
----
Für was genau ist unter
Gateway Monitoring
Kill states Disable State Killing on Gateway Failure?
(The monitoring process will flush states for a gateway that goes down if this box is not checked. Check this box to disable this behavior.)
flush states? welche states?
oder unter
Multi-WAN
Disable force gateway (Disable automatic rules which force local services to use the assigned interface gateway.)?
ahja "Use sticky connections" habe ich auch schon testhalber deaktiviert aber das sollte doch nur bei Bonding relevant sein?
Naja habe da auch schon herum gespielt was wiederum nichts gebracht hat ..
Ich frage mich nur ob ich irgendeine Einstellung machen muss die nicht bei dem Guide auf der Seite von Thomas oder OPN beschrieben ist?
Auf admini.....de
meinte einer
"Moin,
bei der Opensense wird es unter Advanced configuration auch einen Punkt wie "clear stats in Gateway down" geben. Den einmal aktivieren und testen.
Gruß
Spirit"
fällt mir ein das habe ich alles vor 20.1.3 probiert ... naja probiere ich auch mal .. nochmal
meinte er das "Kill states" vieleicht wobei ich mich wieder wunder was das dann unter Gateway Monitoring verloren hat
nööö das Bringt auch nichts....eben getestet
Skip rules when gateway is down?
Für was ist das... naja probier ich auch mal?!
nööö bringt genauso nichts...
Nächster Test, static IP statt DHCP. Geht das mit dem Setup?
Statik Funktioniert mit 2
Kann ich so oft an und ab stecken wie ich möchte ??? ???
Also gibts einen Fehler im Zusammenhang mit DHCP?
Was ich da jetzt nicht verstehe.....
Der DHCP Lease bleibt doch erhalten da kein Physisches Interface down geht
Zumindest bei den anderen zwei Internet Zugängen die nicht meine sind ist die Lease dauer 24 Stunden
Bzw warum ist das so
Kann doch auch nicht der Sinn der Sache sein? ... was ist wenn ich 3 Dynamische Öffentliche IP Adressen hätte
Hab aber nur eine... aber wenn....?
Ich versuchs jetzt noch mit meinen Internet Zugang bzw 3 statt 2
Da habe ich aber eine Dynamische Öffentliche IP Adresse also nichts mit Statik
mit 2 x Statik und 1 x DHCP wieder das gleiche Problem!
Sogar wenn noch 1 Gateway vorhanden ist also online (Statische)
Aber wenn ich den mit DHCP wieder anstecke Tier 1 gehts auch wieder
alternativ wiederum regel deak oder aktiv
Btw... der mit DHCP hat nur einen kurzen Lease glaube eine minute
Aber das ist so gewollt beim Netgear M1 da wenn die IP wechselt die ja mit
IP Passthrough durchgereicht wird....
Ob da der Hund begraben liegt?
Zb wenn
Wan 1 (dhcp) und
Wan 2 (statisch)
ausfällt
Wan 3 (statisch) aktiv ist aber Wan 1 den lease verliert?
Was aber normal keine rolle spielen sollte da Wan 3 (statisch) ja funktioniert
OK, dann wäre nächster Test, Lease normalisieren zum Ausschließen. Wenn das auch nicht geht ein revert auf 20.1.2 um auszuschließen dass der neue Change was ändert
Okay wie mache ich dieses Lease normalisieren? Meinst höhere Zeit?
Zurück bringt auch nichts ... da gabs die Probleme doch auch
Irgendwie fehlt mir auch ... Die DHCP Lease dauer ... in
Interfaces: Overview
Ich wechsel beim M1 mal aus dem Brücken-Modus
Und teste mal aber mit DHCP
Scheint mit Längeren DHCP Lease zu Funktionieren...
Also ich glaub kaum das dies ein Future ist?
Bzw kann ich OPN dann vergessen
Beim M1 kann ich die Lease dauer von 1 Minute nicht ändern und ist auch so gewollt
ip passthrough der öffentlichen dynamischen IP
Wenn diese wechselt würde es bei längeren lease....
Heißt jetzt meiner Ansicht nach
WAN DHCP kurzer Lease dauer von einer Minute
WAN2 Statik
WAN3 Statik
Wechselt OPN nicht mehr auf WAN 2 oder 3 sobald bei WAN1 der Lease verloren geht
WAN DHCP lange Lease dauer
WAN2 Statik
WAN3 Statik
Kann man Random aus und an stecken
Man hat innerhalb kurzer Zeit wieder Internet
Wie sich das bei WAN2 verhält wenn von WAN1 auf WAN2 gewechselt wurde und WAN2 den lease verliert .... naja keine ahung
Ich bin jetzt raus ... sollen sich die Macher von OPN damit beschäftigen
Vielleicht kann das ja jemand weiter melden
Tja ...
https://github.com/opnsense/core/issues/3978
Hier...
Weiß jemand, in das inzwischen gefixt wurde? Ich dachte, dass ich irgendwo einen Fehler eingebaut habe, hört sich jedoch sehr nach einem Fehlerbild an, welches sich bei mir zeigt. Eine Schnittstelle ist DHCP, die andere PPPoE.
Ich bin jetzt nur leider erstmal knapp eine Woche weg.