OPNsense Forum

International Forums => German - Deutsch => Topic started by: fvonderhoeh on February 11, 2019, 01:29:27 pm

Title: [solved] Multi WAN Problem
Post by: fvonderhoeh on February 11, 2019, 01:29:27 pm

Hallo liebe OPNsense User,

voller Begeisterung bin ich auf OPNsense gestoßen, setze es schon erfolgreich für OpenVPN ein, habe aber nun ein Problem, was ich leider nicht behoben bekomme.

Ich habe ein Multi WAN gemäß dieser Anleitungen
https://wiki.opnsense.org/manual/multiwan.html
https://www.thomas-krenn.com/de/wiki/OPNsense_Multi_WAN
eingerichtet.

Wir haben eine Kabel und eine VDSL Leitung. Leider wird die VDSL Leitung nicht als Online erkannt.
Als Monitor IP verwende ich für Cable 8.8.8.8 und für VDSL 9.9.9.9

In der Firewall sehe ich, dass die Pings auf 9.9.9.9 von der Default deny rule geblockt werden.
Mich wundert, dass als Interface dort WAN_Cable steht und nicht WAN_VDSL, und dass der Ping überhaupt blockiert wird. Die Routen scheinen korrekt zu sein.

Ein paar Informationen habe ich angehängt.

Beim Testen habe ich noch etwas entdeckt, was mich etwas wundert. Wenn ich über Interfaces: Diagnostics: Ping einen Ping-Test durchführen, ist das Interface immer WAN_Cable (Default Gateway), obwohl ich als Source address WAN_VDSL ausgewählt habe. Hängt das mit der Gateway Group zusammen?

Mein Netzplan sieht folgendermaßen aus.

Danke und Gruß
Freddy

Title: Re: Multi WAN Problem
Post by: mimugmail on February 11, 2019, 01:40:48 pm

Hast du darauf geachtet dass beide IPs nicht unter System : Settings : General als DNS Server verwendet werden?

Title: Re: Multi WAN Problem
Post by: fvonderhoeh on February 11, 2019, 01:43:00 pm

Ja, sind eingetragen.

8.8.8.8 GW WAN_Cable
9.9.9.9 GW WAN_VDSL

Von diesen Eintragungen kommen wohl auch die Routen, die habe ich nicht eingetragen.

Title: Re: Multi WAN Problem
Post by: mimugmail on February 11, 2019, 01:48:31 pm

Bitte nimm nicht die gleichen, die Werte aus System setzen schon statische Routen.

Title: Re: Multi WAN Problem
Post by: fvonderhoeh on February 11, 2019, 02:04:50 pm

In den beiden Artikeln ist aber doch genau dass beschrieben, dass die Monitor IPs als DNS Server unter System : Settings : General eingetragen werden sollen.

Irgendwie wird das merkwürdiger. Ich habe die IP Adressen der Router als DNS Server hinterlegt. Dann werden die Routen für 8.8.8.8 und 9.9.9.9 entfernt. Dann sind beide Gateways online. Im FW Log finde ich keine Einträge von 8.8.8.8 und 9.9.9.9

Als ich die Monitor IP vom WAN_VDSL auf 8.8.4.4 geändert habe, waren die beiden Routen wieder da, und das GW WAN_VDSL war wieder offline.

Habe ich Dich richtig verstanden, dass die DNS Adressen und Monitor IP Adressen unterschiedlich sein müssen?

Title: Re: Multi WAN Problem
Post by: mimugmail on February 11, 2019, 02:09:33 pm

Ich persönlich würde es nicht machen ... kann sein dass es aber trotzdem geht. Nur er setzt für Monitoring und DNS jeweils statische Routen. Wenn er es doppelt macht fühlt sich das fehleranfällig an. mach halt 8.8.8.8 und 8.8.4.4 als DNS und monitor IP 1.1.1.1 und 9.9.9.9?

Title: Re: Multi WAN Problem
Post by: fvonderhoeh on February 14, 2019, 03:23:51 pm

Ich habe die Einstellungen übernommen, vielen Dank dafür.

Mein Problem war allerdings das Netz.
Dadurch, dass ich zwei bestehende Router im Netz 192.168.200.0/24 habe, habe ich für die Interfaces mit den Netzmasken versucht zwei unterschiedliche Netze zu erstellen. Leider funktionierte das mit dem Ping nicht.
Ich habe jetzt den VDSL Router in das 192.168.201.0/24 Netz gepackt und die Adressen entsprechend angepasst, dann funktioniert alles einwandfrei :)

Vielen Dank nochmal.

Gruß
Freddy