Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Paketverlust Outbound NAT mit CARP VIP
« previous
next »
Print
Pages: [
1
]
Author
Topic: Paketverlust Outbound NAT mit CARP VIP (Read 925 times)
liceo
Jr. Member
Posts: 92
Karma: 2
Paketverlust Outbound NAT mit CARP VIP
«
on:
March 04, 2022, 09:53:58 pm »
Hi zusammen
Ich habe ein HA Setup mit 2 WAN Uplinks so wie ich das immer aufsetze, diesmal aber zwei Proxmox-Instanzen.
Das Problem:
Wenn ich bei den Outbound NAT Rules für die "NAT Address" die CARP VIPs verwende, habe ich nach einem zufälligen Muster Paketverlust (20%-50%).
Zum testen, pinge ich aus dem LAN den externen Gateway (Router vom Provieder). Entsprechend schlecht/unbrauchbar ist der Internetdurchsatz.
Wenn ich die Outbound NAT Rule bei "NAT Address" die (real) WAN IP statt die CARP VIP konfiguriere, tritt der Paketverlust nicht auf und der Durchsatz ist normal.
Es scheint auch kein grundsätzliches Problem mit den CARP-VIPs zu sein. Die CARP VIP für die internen Netze (LAN) sind ist stets erreichbar. Auch die CARP VIPs der beiden WAN Interfaces, sind vom LAN her auch ok.
Ich werde auch nicht schlau aus dem tcpdump vom WAN interface. Ich sehe nur einige re-transmits und die VRRP pakete.
Kennt vielleicht jemand das Problem?
Vielen Dank schon mal für eure Hilfe!
Logged
liceo
Jr. Member
Posts: 92
Karma: 2
Re: Paketverlust Outbound NAT mit CARP VIP
«
Reply #1 on:
March 05, 2022, 10:11:10 pm »
Erst wenn ich an einer CARP VIP z.B. die VHID Group ändere, dann treten die Probleme (Packet loss) auf. Dabei ist mir folgendes Verhalten aufgefallen:
Ich editiere eine die CARP VIP 192.168.0.10/24, siehe Screenshot 1
Während der Edit-Dialog angezeigt wird, wechselt die IP im Feld von selbst auf 192.168.22.10, siehe Screenshot2. Die CARP VIP 192.168.22.10 wird aber bereits verwendet.
Danach erscheint der Error "This IP address is being used by another interface or VIP"
Das Problem lässt sich nur beheben, wenn das CARP Interface 192.168.0.10/24 gelöscht und neu angelegt wird. Danach ist auch der Paketverlust weg.
Ich kann das Problem jederzeit reproduzieren, das scheint ein Bug zu sein..
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Paketverlust Outbound NAT mit CARP VIP