Perdón por el top-posting y el formato HTML, intenté desde el
webmail y no puedo modificar el mensaje.
Es verdad, respondí un tanto apurado y está mal lo del "Tier" o peso
de ambos gateways ambos en 1 ( los 2 en "1" es para que balancee).
Con que imagen estas probando? Porque yo tengo la 2.0.1 y funciona lo
mas bien, sin ninguna configuración rara, etc. Sé que a fines del año
pasado salió la 2.0.2. Leí el changelog y vi que tiene varias
mejoras,
pero por falta de tiempo/posibilidades no lo actualicé, y ahora que
me
decís de esto si es que estas con la 2.0.2 no creo que actualice.
No sé por donde guiarte, pero podrías probar cambiando la ip del
"Gateway monitor" o algo así no me acuerdo ahora, que es donde el
enlace chequea si esta online o no (yo los apunto a los DNS de
Google). Se me ocurre que quizá tiene como "monitor ip" una dirección
local y siempre le da online y no salta al otro enlace; no se, es
solo
una chance.
Suerte!
DE: maykeldebian@gmail.com [mailto:maykeldebian@gmail.com] EN NOMBRE
DE Maykel Franco Hernandez
ENVIADO EL: lunes, 04 de marzo de 2013 03:59 p.m.
PARA: debian-user-spanish@lists.debian.org
ASUNTO: RE: OT [ Dos WAN Failover para gateway default ]
El 04/03/2013 19:14, "enodisarpiz" <enodisarpiz@ziprasidone.com.ar>
escribió:
> -----Mensaje original-----
> De: maykel@maykel.sytes.net [mailto:maykel@maykel.sytes.net]
> Enviado el: lunes, 04 de marzo de 2013 12:25 p.m.
> Para: debian
> Asunto: OT [ Dos WAN Failover para gateway default ]
>
> Hola muy buenas, esta pregunta está un pelín fuera de la lista
porque el
> sistema operativo que utiliza pfsense es freebsd por debajo. Añado
OT.
>
> Recurro a esta lista porque por más que he buscado en internet y
probado
> cosas, no doy con ello.
>
> El tema es que necesito configurar WAN1, WAN2 y LAN con ips
estáticas.
> Está todo hecho. Realmente, la finalidad es que cuando WAN1 se
caiga,
> enrute todo el tráfico por WAN2. No load-balance, sí failover.
>
> Según la documentación de pfsense 2:
>
> http://doc.pfsense.org/index.php/Multi-WAN_2.0 [1]
>
> - Hay que agregar un grupo de gateways que ya lo hice, llamado
MULTIWAN
> en mi caso.
> - Agregar la regla a la interfaz lan de salida para que todo el
tráfico a
> cualquier destino utilice la interfaz MULTIWAN que hemos definido
antes.
> Ya lo he hecho.
> - Por ultimo, asegurarse de tener mínimo un dns para cada WAN.
También
> están.
>
> Esto está todo hecho, pero aún así, cuando quito el cable de WAN1
o
> deshabilito simplemente la interfaz pfsense es incapaz de
agregarme la
> nueva ruta, desde pfsense ejecuto:
>
> netstat -ar
>
> Routing tables
>
> Internet:
> Destination Gateway Flags Refs Use Netif
> Expire
> default 92.136.156.141 UGS 0 6 re1
> 10.100.0.0 link#1 U 0 14125 re0
> pfsense link#1 UHS 0 0 lo0
> 65.42.250.0 link#3 U 0 5720 re2
> 250.250.42.65.stat link#3 UHS 0 0 lo0
> 92.136.156.0 link#2 U 0 6 re1
> 92.136.156.141 link#2 UHS 0 0 lo0
> localhost link#7 UH 0 761 lo0
>
> Aquí podemos ver como el default me lo mete por una interfaz.
>
>
> Ahora deshabilito WAN1:
>
> Routing tables
>
> Internet:
> Destination Gateway Flags Refs Use Netif
> Expire
> 10.100.0.0 link#1 U 0 14246 re0
> pfsense link#1 UHS 0 0 lo0
> 65.42.250.0 link#3 U 0 5889 re2
> 250.250.42.65.stat link#3 UHS 0 0 lo0
> localhost link#7 UH 0 771 lo0
>
>
> El campo default no lo añade y claro se queda sin internet puesto
que él
> sigue asumiendo que tiene que tirar el tráfico por WAN1 por lo que
se ve...
>
> Le ha pasado esto a alguien??
>
> Gracias por adelantado.
>
> Saludos.
>
>
> --
> To UNSUBSCRIBE, email to
debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive:
>
http://lists.debian.org/2ce5149427a638923888ef3d5a9a76dc@maykel.sytes
[2].
> net
Hola, procura que en: System > Routing > Groups (Solapa) , tengas
añadido el grupo con las 2 interfaces y el "Trigger Level" esté en
"Member down". Ademas que los 2 gateways tenga Gateway Priority en
"Tier 1". Asi es como tengo yo el "failover".
La verdad que nunca me fije si agrega o cambia las rutas, pero
cuando un enlace cae el otro levanta; quiero decir que funciona bien.
Suerte!
--
To UNSUBSCRIBE, email to
debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Archive:
[🔎] 003001ce1904$2d6a7c40$883f74c0$@ziprasidone.com.ar">http://lists.debian.org/[🔎] 003001ce1904$2d6a7c40$883f74c0$@ziprasidone.com.ar
[3]
Gracias por responder. Lo tengo asi excepto el tierra he puesto a 1
una wan y la otra a 2 porque es como aconsejan para failover. Poner
tier 1 en ambas wan es para loadbalanced. De todas formas lo he
probado y nada...he probado muchas cosas pero sigue sin levantar...
Lo
único que se me ocurre es que le tengo en una maquina virtual porque
otra cosa...Es mas en el logró pone que no puede determinar ninguna
wan caída y las todo.a como las 2 up...Que cosa mas rara...
Saludos
Links:
------
[1] http://doc.pfsense.org/index.php/Multi-WAN_2.0
[2]
http://lists.debian.org/2ce5149427a638923888ef3d5a9a76dc@maykel.sytes
[3]
[🔎] 003001ce1904$2d6a7c40$883f74c0$@ziprasidone.com.ar">http://lists.debian.org/[🔎] 003001ce1904$2d6a7c40$883f74c0$@ziprasidone.com.ar