Multiwan Funktion genereller Fehler

[psycho]

Also ganz kurz
Habe mich nach den Anleitungen gehalten

https://www.thomas-krenn.com/de/wiki/OPNsense_Multi_WAN
https://docs.opnsense.org/manual/multiwan.html

Wird da bei den Anleitungen irgendwas verschwiegen oder vorenthalten?

Folgendes Szenario

WAN 1-3

Nach einen Reboot

Zieh ich WAN1
Gleich darauf wird auf WAN2 gewechselt
Zieh ich WAN2
Gleich darauf wird auf WAN3 gewechselt

Hört sich erstmal OK an nicht?

Steck ich WAN 1 & 2 wieder an

Wird bald darauf wieder auf WAN1 gewecheslt

Hört sich erstmal OK an nicht?

Zieh ich WAN 1+2

Kein Internet mehr ..
DNS Problem habe ich ausgeschlossen Ping auf eine IP

Läuft nicht warum auch immer!

Nächste .. Läuft die Kiste länger und ich zieh WAN1

Wieder gleiches Phänomen
Kein Internet

Das seltsame
Wenn ich bei LAN die nicht benutzte IP6 Regel (geht auch bei anderen) aktiviere oder deaktiviere
(je nachdem wie der ist zustand gerade ist)
und abspeicher geht das Internet wieder


Was mache ich falsch oder ist es ein Future bzw ein Bug?


Ich habe hier auch ein Thema

https://administrator.de/content/detail.php?id=558733&nid=884002#comment-1435942

außer auf PFsense zu wechseln kann mir hier wohl auch niemand einen Hilfreichen Ratschlag geben

Werde ich wohl bald machen müssen...

[franco]

Hallo,

Welche Version läuft denn... 20.1.3 ist aktuell und hat just einen Fix bekommen dafür.

https://github.com/opnsense/core/issues/3961


Grüsse
Franco

[psycho]

Mein Post bezieht sich auf die letzte 20.1.3 bzw bekomme ich keine Updates mehr wenn ich eine Suche veranlasse

Habe sogar schon eine totale Neuinstallation gemacht
Bzw schon einige male resetet und neu gemacht

das auf github läuft auch so ab außer das er "reloading pf"
vielleicht bei regel akt oder deaktivieren den gleichen Effekt?! Naja..

Bei mir gibts aber noch zusätzlich den Bonus das es bei längerer Laufzeit auch versagt

[franco]

20.1.3 gibt es erst seit gestern Abend, der Post war vom 17. Daher die Frage.

[psycho]

Also kann ich nicht damit rechnen das es in nächster zeit einen FIX gibt das Problem besteht nämlich schon Monate?

Bzw wundert mich das der Beitrag auf git geschlossen wurde??
Ist doch nicht gefixt oder liegt es daran das ich 3 WAN habe und er 2


BTW falls noch relevant Hardware mäßig bekommt bei mir OPN nicht mit wenn ich ein Kabel entferne
Nur eine Schnittstelle und VLANs

Was ja eigentlich irrelevant sein sollte da die Überwachung durch eine IP im Internet geschieht


Laufzeit   00:59:50

Ziehe Wan 1 Kein Internet

Erst nach Regel de od ak und speichern läuft es wieder

Multi Wan failover daher total unbrauchbar

[mimugmail]

Kabel ziehen ist kein real life Failover da du ja eigentlich IPs im Internet überwachst und der Link an sich immer da ist. Ich hab die Entwicklung des Fix live begleitet mit Thomas Krenn und von mehreren Seiten wurde bestätigt dass es jetzt geht.

Also wenn du trotz 20.1.3 auf beiden Geräten immer noch das Problem hast musst du paar mehr Infos preis geben. IP's, WAN Typ, Logs, Screenshots von der Config etc.

Ansonsten kann ja jeder nur raten ...

[psycho]

Habs jetzt genau wie im ersten Post nochmal reproduziert 20.1.3!!
und das Problem mit nach einer Stunde oder so besteht auch


Kabel ziehen ist kein real life Failover??
Was soll das heißen??
Dazu ist der Failover doch da
Das eben bei Ausfall auf einen anderen Internet Zugang gewechselt wird

Es geht eben NICHT!

Oder glaubst ich habe nichts besseres zum tun als Stunden lange herum zu spielen?
Und hier einen Post zu eröffnen?

Ich sagte schon

Ich habs nach
https://www.thomas-krenn.com/de/wiki/OPNsense_Multi_WAN
https://docs.opnsense.org/manual/multiwan.html

Eingerichtet

20.1.3!

Kann gerne jemanden per Teamviewer Zugang geben und über Skype reden...
Wers nicht glaubt!

[mimugmail]

Oder glaubst ich habe nichts besseres zum tun als Stunden lange herum zu spielen?
Und hier einen Post zu eröffnen?

Sorry .. ich les das nicht gegen ob die Howtos auch stimmen

[psycho]

WAN LTE Netgear M1 DHCP mit durchgereichte Öffentlicher IP (wechselt)
WAN2 LTE Huawei  DHCP keine Öffentliche IP (192.168.8.xx)
WAN3 LTE Huawei Fixe IP keine Öffentliche IP (192.168.4.xx)

Vlan 55 Wan 1
Vlan 56 Wan 2
Vlan 57 Wan 3
Vlan 555 LAN 2 192.168.100.1
LAN 1 läuft ohne Vlan 192.168.99.1

1ne Ethernet Schnittstelle

Config Gateways: Gruppe
mit den 3 WAN
Packetverlust und Mitglied inaktiv.. gleiche Phänomen
Wan 1 Tier 1
Wan 2 Tier 2
Wan 3 Tier 3

Gateways
Wan 1 Prio 253 Gewichtung 1
Wan 2 Prio   254 Gewichtung 2
Wan 3 Prio 255 Gewichtung 3

DNS-Server
8.8.8.8 Je Wan 1-3
8.8.4.4 Je Wan 1-3

DNS wurde nach Anleitung eingetragen bei den Firewall regeln

Bei LAN auf die Gateway Gruppe geändert

Erlaube die Änderung des Standardgateways Aktiviert
Erlaube das Überschreiben der DNS Serverliste durch DHCP/PPP auf WAN Deaktivert
Ansonsten habe ich nichts gemacht

Wobei DNS unerheblich....PING per IP auch nicht möglich also gar kein Internet

Ein zweites LAN Netzwerk gibts noch aber das ist unerheblich
Wenn ich das löschen würde hätte ich die gleiche scheiße am Hut

Logs keine Ahnung was ich da rein stellen soll

Genau dieses Szenario läuft nicht mit 20.1.3!


Btw ob etwas ausfällt wird doch mit der Monitor IP überwacht
Ob ich jetzt ein Kabel ziehe oder ob das Internet ausfällt ist meiner Ansicht total irrelevant

[mimugmail]

Blöde Frage, du ziehst die Kabel von Modem zu Switch und nicht das eine Trunking Kabel von der Firewall zum Switch, korrekt?

Oder hat die Firewall 3 Ports und du taggst noch mal die VLANs auf dedizierten Ports?

[psycho]

Ich habe nur einen LAN Anschluss bei OPN


https://www.asrock.com/mb/AMD/AM1H-ITX/

Realtek RTL8111GR LAN Schnittstelle

Damit gehe ich auf ein 8 Port Switch

Wo WAN 1-3 und LAN2 jeweils einen Port mit Vlan zugewiesen sind und LAN eben einen Port ohne Vlan

Damit fahre ich mit strippen auf den nächsten Switch wo eben die Internet Zugänge am Port X ... ohne VLAN verfügbar sind

Habe ich vorerst gemacht um eben Ausfälle Simulieren zu können
Wenn ich bei meinen Brüdern das Internet aus und an mache steht gleich einer mit einer Mistgabel vor mir


Wobei denke es muss ein Software Fehler sein ansonsten würde es nicht wieder gehen sobald ich
eine Firewall Regel Aktiviere oder Deaktiviere ... wie die unbenutzte IP6 Regel
Die sollte doch nicht mal einen Einfluss haben

zb
Firewall live Ansicht kann ich beobachten wenn ich WAN 1 und 2 ziehe
Das OPN noch immer auf WAN1 hängt wenn ich eine Web Seite aufrufen versuche
obwohl WAN1 und 2 als offline gekennzeichnet sind 


Vielleicht hat Thomas K. etc nur mit 2 WAN Simuliert oder wie? Eben wie auf dem Beispiel auf GIT

Ich werde jetzt mal auf 2 WAN umsteigen und vorher total reseten und mal sehen was dann passiert

https://drive.google.com/file/d/1NO42BKqtGY6xtSJOJ7HMh5RfAqeaDdyr/view
Link zur Konfig mit 3 Wan.. keine Ahnung ob jemand damit etwas anfangen kann

[mimugmail]

Ok, jetzt kommen wir der Sache langsam näher.
Damit ich es besser verstehe, du hast 1 Kabel mit mehreren VLANs, auf Switch, von da weiter zu dem Modems.
Kabel ziehen von Modem zum Switch geht nicht weil die Kollegen dir aufs Dach steigen.

Dann ist dein Failovertest in der UI das Interface zu deaktivieren?

Richtig verstanden?

Es geht nur darum rauszufinden wo der Fehler zu suchen ist.
Bei dem von TK gemeldeten Bug war es nur eine Zeile die gefehlt hat, aber man muss ja erst mal wissen wo man das Suchen anfangen soll

https://github.com/opnsense/core/issues/3961

P.S.: bitte nicht in dieses Ticket reinschreiben, das wäre eher kontraproduktiv. :)

[psycho]

Nein ich zieh das Kabel von WAN 1-3 auf dem Switch zum anderen Switch

Habe jetzt auf 2 Wan Failover gewechselt und werde jetzt mal testen ob es da einwandfrei Funktioniert

[mimugmail]

Oh, das heisst der Link von dem Interface auf der OPNsense geht gar nicht down?

[psycho]

Kommt jetzt darauf an wie Sie Link down definieren?

Der Status des Gateways wechselt nach dem ziehen der Strippe auf OFFLINE
Klar die überwachte IP ist nicht mehr erreichbar

So wird doch getestet ob die Verbindung besteht und ob auf die nächste Instanz gewechselt werden soll?

Mein das wäre doch das Normale Szenario bei einen Ausfall

Der physische ? Link kann nicht down gehen bei OPN da VLAN