OPNsense Forum

International Forums => German - Deutsch => Topic started by: ice7 on October 12, 2017, 07:52:54 pm

Title: [GELÖST] MultiWAN funktioniert irgendwie nicht ganz =(
Post by: ice7 on October 12, 2017, 07:52:54 pm

Hallo Freunde,

es tut mir leid eure wohlverdiente Ruhe zu stören. Ich schaffe es aber nicht meine OPNsense-Instanz mit 2 Gateways in LoadBalancing zu betreiben.

Meine Situation:

OPNSense wohnt im GateProtect GPO 150 =)

em0 - Gateway Kabel Deutschland (DHCP) - (Adresse der Box: 192.168.178.1) (ca. 200 Mbit/s)
em1 - Gateway Telekom (DHCP) - (Adresse der Box: 192.168.179.1) (ca. 25 Mbit/s)
em2 - LAN (10.0.0.0/16) DHCP-Server (IP-Range: 10.0.5.1 - 10.0.10.254; DNS: 10.0.0.1; Gateway 10.0.0.1)

System -> Gateways -> Alle
Gateways angelegt (wurden automatisch angelegt). Telekom-Gateway ist default. Kabel pingt 8.8.8.8; Telekom pingt 8.8.4.4.

System -> Gateways -> Gruppe
Gruppe angelegt, beide Tier 1, Auslöser: paketverlust oder hohe Latenz. Gruppenstatus: beide Gateways online.

System -> Einstellungen -> Allgemein
DNS Server für beide Gateways eingerichtet

Dienste -> Dnsmasq-DNS -> Aktiviert (Schnittstelle: Alle)

Firewall -> Regeln -> LAN
Alles erlaubt: Gateway - Standard

So. Andere Optionen sind so, wie diese von Haus aus sind. In dieser Konfiguration funktioniert alles. Beide Gateways funktionieren. Wählt man Telekom als Default-Gateway - funktioniert alles über Telekom-Anschluss, wählt man Kabel Deutschland Gateway als Default - funktionert alles über Kabel-Anschluss. So weit - so gut, das ist aber kein Load-Balancing.

Und nun: wenn man unter Firewall-Regeln -> Lan-Regel -> Gateway-Option auf die Gateway-Gruppe stellt geht nix mehr. Naja fast nix. Ping z. B. auf Google-IP geht, auf "google.de" aber nicht (es heißt: Ping-Anforderung konnte host "google.de" nicht finden). Ich vermute, wenn man die Gateway-Gruppe in den Firewallregeln einstellt, werden die DNS-Anfragen nicht weitergeleitet. In welcher Richtung muss ich nun graben?

Vielen Dank  :)

Title: Re: MultiWAN funktioniert irgendwie nicht ganz =(
Post by: mimugmail on October 12, 2017, 08:07:26 pm

Sticky Connections aktiv?

Title: Re: MultiWAN funktioniert irgendwie nicht ganz =(
Post by: ice7 on October 12, 2017, 08:28:49 pm

Meinst diese Einstellung (Anhang)?

Nö - ist nicht aktiv, wenn ich diese Aktiviere, dann habe ich auch kein Internet wenn Gateway in Firewall-Regeln auf Default steht (und auch kein Internet wenn ich Gateway auf Gruppe stelle).

Title: Re: MultiWAN funktioniert irgendwie nicht ganz =(
Post by: ice7 on October 12, 2017, 09:27:14 pm

Lösung selbst gefunden:

Man muss für LAN zusätzlich die DNS-Anfragen freigeben (siehe Anhang).

Lösung gefunden hier (ab 11:30): https://www.youtube.com/watch?v=-hIxbxm15zI

 :)

Title: Re: MultiWAN funktioniert irgendwie nicht ganz =(
Post by: mimugmail on October 12, 2017, 09:36:25 pm

Das steht auch explizit in der offiziellen Doku :)

Title: Re: MultiWAN funktioniert irgendwie nicht ganz =(
Post by: ice7 on October 13, 2017, 11:26:23 am

Tja, wer lesen kann ... tatsächlich, Schritt 5. Sorry  :-[ ::)