Hallo
Ich habe in unserem Büro Gebäude von unserem ISP 2 Gateway Adressen und 1 IP Adresse bekommen. Es wurde auch nur ein Port gepatcht. Irgendwie steh ich gerade aufm Schlauch. Wie kriege ich da das Load Balancing hin?
Ich hab auch schon die Suche bemüht und gegoogelt aber ich finde nix dazu oder ich seh es einfach nicht. Ich hoffe mir kann jemand helfen. Vielen Dank schon mal dafür.
Irgendwie ist mir leider nicht klar, was du überhaupt versuchst zu tun? Load Balancing? 2 Gateway Adressen? :o
Wofür brauchst du 2 Gateways wenn du nur einen Port bzw. eine IP hast?
Erstelle unter "System->Gateways->All" einfach den zweiten Gateway. Du kannst zwar nur einen Gateway einer Schnittstelle zuordnen, aber Failover lässt sich damit trotzdem abbilden. Den ausgehenden Traffic kannst du sowieso über die Firewall regeln einem von beiden Gateways zuordnen.
Weiterführendes findest du hier: https://docs.opnsense.org/manual/how-tos/multiwan.html
@NicholasRush: Schön und gut, aber was soll das ganze Konstrukt bringen, wenn nach eigener Aussage nur ein Port gepatcht wurde, also 2 IPs (GWs) über ein und das selbe Kabel Richtung Upstream laufen? Das macht mir gerade gar keinen Sinn...
Quote from: JeGr on November 15, 2017, 08:37:08 PM
@NicholasRush: Schön und gut, aber was soll das ganze Konstrukt bringen, wenn nach eigener Aussage nur ein Port gepatcht wurde, also 2 IPs (GWs) über ein und das selbe Kabel Richtung Upstream laufen? Das macht mir gerade gar keinen Sinn...
Mit großer Wahrscheinlichkeit stellt der ISP nur 1 Port zur Verfügung, welcher allerdings Upstream redundant durch 2 Router ausfallsicher sein soll. Was das genau bringen soll erschließt sich mir auch nicht, aber das wurde ja auch hier nicht gefragt.
Hallo
Ich danke euch für eure Antworten. Ich kannte diese Vorgehensweise bisher auch nicht. Ich hab aber eine E-Mail vom ISP gekriegt in der steht damit könnte ich ja Load Balancing machen. Ich hab mir gedacht naja ich weis ja auch nicht alles vielleicht geht es ja irgendwie, nachdem ich zu so einer Konstruktion nichts gefunden habe dachte ich mir fragste mal im Forum nach. Jetzt weis ich Fail Over geht, Load Balancing nicht.
Viele Grüße
Paul
> Jetzt weis ich Fail Over geht, Load Balancing nicht.
:o ganz ehrlich, was ist denn das für ein FailOver? Du hast einen Port bekommen vom ISP? Der wird ja nicht automatisch von einem Switch/network device zum anderen "Failovern" - das ist doch Schmarrn ;) Wenn der Switch wo du dransteckst absäuft, säuft er ab. Da helfen dann 2 IPs doch auch nix mehr. Ist mir auf jeden Fall ein Rätsel, was daran LB oder HA sein soll? ;)
Klingt logisch. Da haste wohl recht. Es war wohl so das an jeder Gateway Adresse 250 Mb/s dranliegen. Aber ist auch egal. Ich dachte ich könnte dann mehr Bandbreite kriegen.
Zumindest ausgehend kannst du beeinflussen über welches Gateway die ausgehende Verbindung gehen soll. In jeder Firewallregel kannst du nämlich unten, soweit ich weiß, ein Gateway angeben über das die Verbindung entsprechend der Regel hergestellt werden soll. Wenn beide Gateways gleichberechtigt sein sollen, kannst du beide auch in einer Gruppe zusammenfassen.
Ist zwar eine ziemlich dämliche Sache die dein ISP da macht, aber als Admin muss man ja leider mit dem arbeiten was man bekommt. :D
PS: man kann jetzt zwar failover einrichten, aber sollte so ein failover nicht der ISP machen mittels CARP in dem Setup? Klingt so eher nach Self-Service und unschöner Überraschung wenn der ISP mal Wartung am primären Gateway vornimmt.