Multiwan -Verbindungsabbrüche

[wupperi]

Hallo, mein Setup sieht wie folgt aus:

              WAN                   WAN
                 :                        :
                 : DSL-Provider       : DSL-Provider
                 :                        :
             .---+---.                 .--+--.
         WAN | DSL |           | DSL | WAN2
             '---+---'                 '--+--'
                 |                        |
                |  Stat public IP     |Dyn Public IP
                 +------| OPNsense |------+
                             |       |
                      LAN |       | LAN
                             |       |
                       .-----+------.
                       | LAN-Switch |
                       '-----+------'
                             |
                     ...-----+-----...
                     (Clients/Servers) 10.1.1.0/24 und 192.168.4.0/24

Ich habe zwei Gateways mit Überwachung konfiguriert und die entsprechende Gateway Group angelegt.

Problem ist, wenn ich beide WAN links in das gleiche Tier 1 konfiguriere, dann habe ich Verbindungsabbrüche. Eigentlich sollte doch ein Session Based Load Balancing funktionieren? Konfiguriere ich die beide links in unterschiedliche Tiers, kann ich beide nutzen, z.B. wenn ich für bestimmte Server/Clients/Ports Policy Based Routing konfiguriere.

Unter System -> Settings -> General habe ich "allow default gateway Switching" aktiviert.
Unter Firewall -> Settings -> Advanced habe ich "use sticky connections" aktiviert.

Auf dem LAN Interface gibt es eine PBR Regel: LAN -> any -> pass -> Gateway "WAN links Group"

Outbound NAT (Hybrid Rules) auto-generiert jeweils auf dem jeweiligen WAN Interface (Also 2x): LAN -> Source Port: any -> Dest: any -> Dest Port: any -> NAT Address: WAN interface Address -> NAT Port: any -> Static Port: No

Trotzdem habe ich die genannten Probleme.

Ich weiß tatsächlich nicht mehr, wo ich noch schauen könnte. Hat jemand eine Idee?

[wupperi]

Push... :-)

Hat wirklich niemand eine Idee?

[mimugmail]

Was genau ist denn ein Verbindungsabbruch? Eine laufende SSH Session die getrennt wird?

[wupperi]

Guter Punkt. Hätte ich gleich schreiben können... :-)

Also, im wesentlichen sind es (denke ich) DNS Probleme, vermute ich, die dann zu allerlei nachfolgenden Problemen führen.

Mein DNS Setup:

Im LAN sitzen 2 AD Controller jeweils mit DNS servern. Für externe Domains ist dort ein forward eingerichtet, z.B. auf 8.8.8.8 und 1.1.1.1. Unbound ist auf der FW nicht aktiv.

Jeder WAN link auf OPNsense hat "override DNS by PPPoE" disabled. Default Gateway Switching ist on. Meine Routing Tabelle für DNS sieht so aus:

ipv4   1.1.1.1   <IP von PPPoe assigned DFGW)   UGHS   0   1492   pppoe1   VDSL175       
ipv4   8.8.8.8   <Statische DFGW IP vom ISP>   UGHS   44   1492   pppoe0   VDSL100

Sieht also gut aus. Trotzdem wird sporadisch nicht aufgelöst. Ein traceroute aus dem LAN auf die beiden DNS geht aber, und der traffic läuft über den richtigen gateway.

Habe mittlerweile 2 Gateway groups (eine Failover und einer Loadbalance) eingerichtet.

Bei Webseiten hilft es manchmal nach ein paar Sekunden einen "reload" zu machen, dann wird wieder aufgelöst.
Habe für https mittlerweile eine FW PBR Regel eingefügt, welche https immer über die Failovergruppe sendet, so dass die Webserver immer die gleichen Source IPs sehen, machne mögen es nicht, wenn die SRC wechselt.

Was ich noch nicht probiert habe, ist die LAN DNS server so zu konfigurieren, dass meine FW der DHCP forwarder ist. Auf der FW müsste ich dann noch unbound aktivieren.

[wupperi]

Habe unbound aktiviert und auf meinen internen DNS servern einen forward auf die FW gesetzt.
DNS funktioniert jetzt. Jedoch bauen sich nach wie vor Webseiten sporadisch nicht auf. Ein paar mal "reload" der Webseite, und dann laden die Seiten.

Echt mysteriös.

[psycho]

Vielleicht hilft?
Enable Forwarding Mode
(The configured system nameservers will be used to forward queries to.)