(Verständnis-)Fragen zum Load Balancing (MultiWAN)

Raketenschnecke · December 31, 2020, 01:19:14 PM

Moin @ll,

ich habe mit dem Load Balancing ein Problem. Könnte auch ein Verständnisproblem meinerseits sein - seht es mir nach, wenn ich hier technischen Unfug schreiben sollte :-)

Meine OPNSense ist über 2 WAN-Provider (DTAG PPPoE 100/40Mbit, DHCP & williTel PPPoE 100/20Mbit, DHCP) nach draußen angebunden. Beide Anbindungen funktionieren auch. Das Load-Balancing habe ich nach dieser Anleitung eingerichtet:

https://www.thomas-krenn.com/de/wiki/OPNsense_Multi_WAN?xtxsearchselecthit=1

Beide Gateways sind aktuell mit der Priorität 254 und Gewichtung 2 konfiguriert und unter Gateway/Gruppe mit Tier 1 konfiguriert.
Nun würde ich erwarten, dass der Traffic auch auf beide Gateways aufgeteilt wird.
Ist aber nicht so: das WilliTel-Gateway bekommt 100% Traffic, das DTAG-Gateway 0 bis max 1Mbit. Was mich irritiert: in der Ansicht Gateways/Einzeln ist das WilliTel-Gateway mit dem Suffix (active) dargestellt (siehe Anhang). Über die Priorität lässt sich zwar das DTAG-GW priorisieren, aber dann bekommt das WilliTel-GW keinen Traffic.
Ich habe auch versuchsweise in den Firewall-Regeln den Wert für Gateway (ganz unten) auf die GW-Gruppe geändert => führt dann dazu, dass ich nur noch sporadisch Webseiten aufrufen kann, meistens endet es mit "Webseite nicht erreichbar".

Frage: liegt hier ein Missverständnis meinerseits vor (das Loadbalancing hat eine ganz andere Funktion, als ich es mir denke) oder übersehe ich irgendwo eine Schraube in den Einstellungen?

RalfOE · January 11, 2021, 12:47:20 PM

Hi,
wir haben genau das selbe Problem.
Es funktioniert nur das Gateway, welches als (active) in der Liste der Gateways eingetragen ist. Das andere Gateway ist praktisch von außen nicht erreichbar und es geht so gut wie kein Traffic drüber. Egal was man wo einstellt.
Hat jemand eine Idee?
Vielen Dank für die Unterstützung.
Gruß
Ralf

lfirewall1243 · January 11, 2021, 01:06:30 PM

Auch den Punkt "Unequal Balancing" beachtet?

https://docs.opnsense.org/manual/how-tos/multiwan.html

RalfOE · January 11, 2021, 07:24:24 PM

Hi,
danke für die Antwort.
Ja, auch hier schon verschiedene Einstellungen ausprobiert. Momentan stehen beide auf 1.

JeGr · January 12, 2021, 04:07:21 PM

@Ralf wie testest du denn ob das Loadbalancing funktioniert? Ich denke eher in deiner Methodik und ggf. im Verständnis könnte noch ein Problem sein ;)

RalfOE · January 14, 2021, 08:27:29 AM

Ja, das mag sein. Vielleicht gehe ich von falschen Voraussetzungen aus.
Ich habe zwei öffentliche IP-Adressen
Adresse A kann ich fast immer von außen erreichen
Adresse B erreiche ich nur sehr selten
Es müssen aber beide Adressen von außen erreichbar sein (VPN, ...)

JeGr · January 14, 2021, 04:43:58 PM

Da du nur geschrieben hast "me too!" kann ich dazu jetzt nichts sagen, weil ich keinerlei Info von deinem Setup und deinen Gateways habe, die konfiguriert sind. Das wäre jetzt absolut nutzloses stochern im Nebel. Also vielleicht besser einen eigenen Thread aufzumachen, genau aufzuzeigen, was du hast, was wo konfiguriert ist und was geht und was nicht und was du erwartet, dass funktioniert. Das wäre an der Stelle hilfreich. Wenn wir das aber jetzt hier posten, dann kommts nur zu Konfusion, weil dann der Post von Raketenschnecke verwechselt wird.

Cheers

RalfOE · January 15, 2021, 11:08:50 AM

Hi,
alles klar, wird gemacht.
Danke

(Verständnis-)Fragen zum Load Balancing (MultiWAN)

Raketenschnecke

December 31, 2020, 01:19:14 PM

RalfOE

January 11, 2021, 12:47:20 PM #1

lfirewall1243

January 11, 2021, 01:06:30 PM #2

RalfOE

January 11, 2021, 07:24:24 PM #3

JeGr

January 12, 2021, 04:07:21 PM #4

RalfOE

January 14, 2021, 08:27:29 AM #5

JeGr

January 14, 2021, 04:43:58 PM #6

RalfOE

January 15, 2021, 11:08:50 AM #7