mrtux
Sep 25, 2015, updated at Sep 27, 2015 (UTC)
view8277
view14
0
Goto Top

Kann die PfSense nur Round Robin bei Multi-WAN?

GermansolvedQuestionRouters, RoutingNetworks
Hi liebe Kollegen,

ich habe diese Frage schon mal im Sommer eröffnet und keine Antwort gekommen weil vermutlich wohl alle im Urlaub waren.... face-wink

Ich habe eine PfSense in Verbindung mit Dual-WAN (Load Balancing über Gatewaygroups) bei einem Kunden im Einsatz. Funktioniert auch soweit so gut und beide Zugänge werden verwendet aber dem Kunden wäre es lieber wenn die Zuweisung der Internetzugänge nach Auslastung der Bandbreite des jeweiligen Gateways (also der PfSense zugeführten Internetzuganges) erfolgen würde, weil laut dem Dashboard der PfS sieht es auch nicht wirklich danach aus als ob das nach der jeweiligen Bandbreitenauslastung geschehen würde...

Leider habe ich es bisher nicht geschafft die beiden Internetzugänge nach reiner Bandbreitenauslastung zuzuweisen. Alle Tutorials und Anleitungen im Netz schreiben immer von "Round Robin" bzw. "round-robin manner", jedoch finde ich keine Infos, die eine Zuweisung nach Bandbreitenauslastung ermöglicht, wie man es von kommerziellen Router her kennt...

Habt Ihr hierzu eine Idee und könnt mich mit einer Eingebung erhellen.... face-wink

mrtux
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 283889

Url: https://administrator.de/contentid/283889

Printed on: April 26, 2024 at 20:04 o'clock

14 Comments
Latest comment
Goto Top
Member: brammer
brammer Sep 25, 2015 at 13:23:56 (UTC)
Goto Top
Hallo,

Zumindest interpetiere ich diesen Absatz so das die pfsense round robin nur bei Mutli WAN Macht.
Overview

The setup described in this guide enables pfSense to load balance or fail over traffic from a LAN to multiple Internet connections (WANs). With load
balancing, traffic from the LAN is shared out on a connection-based round robin basis across the available WANs. With failover, traffic will go out the
highest priority WAN until it goes down, then the next is used. pfSense monitors each WAN connection, using either the gateway IP or an alternate
monitor IP address, and if the monitor fails it will remove that WAN from use.


Load Balancing

When two gateways are on the same tier, they will load balance. This means that on a per-connection basis, connections are routed over each WAN in > a round-robin manner. If any gateway on the same tier goes down, it is removed from use and the other gateways on the tier continue to operate
normally.


Den Satz hier
in a round-robin manner.
verstehe ich als
in einem Round Robin Verfahren.

Dasi st aber immer ein Session based Round Robin...

Quelle

brammer
Member: Alchimedes
Alchimedes Sep 25, 2015 at 14:14:36 (UTC)
Goto Top
Hallo ,

ich hab mal ein ha-proxy mit FreeBSD am start gehabt, hier wurde jedoch die pf configs per Hand angepasst.
Ich weiss jedoch nicht ob das bei pfsense so moeglich ist da kenn ich mich nicht aus.
Das Protokoll nennt sich CARP ( Common Adress Redundancy Protocol ) .Als Beispiel mal das hier:

https://dzone.com/articles/high-availability-load


Gruss
Mitglied: 108012
108012 Sep 25, 2015 at 17:32:23 (UTC)
Goto Top
Hallo,

- Wie viel Bandbreite haben denn die beiden Internetzugänge?

Also das mit dem Round Robin ist eher was für HA und Cluster und auch nur wenn
da ein Switch vor dem WAN Ports steht und man ein LAG bildet was dann einen
WAN Port bildet. Bei Round Robin werden alle Leitungen gleichmäßig "gefüllt" und bei
(LACP) wird eine Leitung voll gemacht und dann erst die nächste angefangen.

Sicherlich kann ich mir vorstellen das @aqui eben noch mal 300 andere Situationen
kennt wo man was man oder wie man das benutzt oder benötigt. Allerdings macht
der auch nur wieder drei Mausklicks und das läuft alles wie gewünscht da kann man
echt neidisch werden.

Ließ Dir diese Anleitung bitte langsam durch, die Betonung lag auf langsam!

Und dann nimm diesen Beitrag dazu, das sollte dann ein Load Balancing mit Ausfallsicherheit
werden.

Normalerweise gibt es zum Load balancing drei Methoden;
- Policy based routing (ähnlich dem Round Robin) die Last wird über die Anzahl der WAN Ports
geleitet.
- Session based routing - kann ich nuichts zu sagen, hat aber mit den Server Verbindungen zu tun
- Service based routing - also http, https, ftp, ftp/s und s/ftp über WAN1 und pop3, smtp über
WAN2.

Hat Dein Kunde eine 6 MBit/s Leitung und eine 50 MBit/s Leitung ist Service based routing
eventuell besser und wenn er zwei 50 MBit/s Leitungen hat das policy based routing.
Daher weiter oben die Frage.

Gruß
Dobby
Member: mrtux
mrtux Sep 27, 2015 updated at 23:37:29 (UTC)
Goto Top
Hi!

Zitat von @brammer:
in einem Round Robin Verfahren.
Dasi st aber immer ein Session based Round Robin...
So habe ich das auch verstanden face-sad
...und daher meine Frage ob es da noch andere Möglichkeiten gibt... face-wink

Zitat von @108012:
- Wie viel Bandbreite haben denn die beiden Internetzugänge?
2x 16 Mbit bei unterschiedlichen DSL (PPPoE) Providern...

Ließ Dir diese Anleitung bitte langsam durch, die Betonung lag auf langsam!
Sei mir bitte nicht böse aber hast Du eigentlich meine Frage genau und langsam durchgelesen? Ich hab das seit einiger Zeit am Laufen aber eben nach der in der Anleitung beschriebenen "round-robin manner", dabei wird aber die bandbreitenmässige Auslastung des jeweiligen Gateways (also in der Gatewaygruppe, der dort beim Kunden vor Ort befindlichen einzigen PfSense und es soll auch nur eine einzige bleiben) nicht berücksichtigt und bei meinen Tests in der Praxis könnte ich das auch genau so beobachten, sonst würde ich ja diese Frage nicht stellen... face-wink

Und dann nimm diesen Beitrag dazu, das sollte dann ein Load Balancing mit Ausfallsicherheit werden.
Oben in der Frage steht doch ganz klar Load Balancing über WAN Groups, es läuft also schon....Und natürlich habe ich auch die Regeln für ein Fail-over gesetzt und beides funktioniert in der Praxis problemlos aber eben nicht nach der Auslastung des jeweiligen Internetzuganges sondern gefühlt eher nach dem Zufallsprinzip oder nach der einer Zeitscheibe....

Normalerweise gibt es zum Load balancing drei Methoden;
Ja, die kenne ich schon, mach das ja auch nicht erst seit gestern...Bei reinem Round-Robin wird die Auslastung der Bandbreite des jeweiligen Gateways oder auch des jeweiligen Servers normalerweise nicht berücksichtigt, daher meine Frage ob es noch andere Möglichkeiten (On-Board der PfSense natürlich) gibt.

Nochmal die Frage etwas genauer:
Kann ich mit der PfSense ein Bandbreiten abhängiges Load-Blancing der Gateways abbilden, wie man es z.B. von den fertigen und kommerziellen Multi-WAN Routern (z.B. Cisco, Bintec usw.) her kennt. Dort kann man meist die maximale Bandbreite jedes einzelnen WANs hinterlegen, oftmals auch die Aufteilung in % angeben und dann wird das bei der Zuteilung des jeweiligen Gateways berücksichtigt? Laut der bisherigen Anleitungen (die ich finden konnte), macht das die Pfsense nach der, vom Kollegen @brammer oben schon erwähnten "rund robin manner" aber eben ohne das dabei die Bandbreite des jeweiligen Gateways berücksichtigt wird. Und es sollte möglichst mit Bordmitteln lösbar (also z.B. auch mit der Webgui administrierbar) sein, also keine Low Level Bastellösung, wo ich bei jeder kleinen Änderung zehn Skripte anpassen muss... face-wink

mrtux
Mitglied: 108012
108012 Sep 28, 2015 at 03:48:16 (UTC)
Goto Top
Hallo nochmal,

bei 16 MBit/s & 16 MBit/s würde ich einfach policy based routing benutzen und gut ist es, denn die
sind ja beide gleich schnell so dass die eine Leitung nicht unterfordert und die andere überfordert wird.

Zitat:
Weight
By default all WANs on the same tier are considered equal when doing load balancing. If the WANs are different speeds, the weight parameter allows the system to give some bias toward a faster link. If one is a 50Mbit line and another is a 10Mbit line, sharing them equally is not desirable as it would often leave the 50Mbit line underloaded and the 10Mbit line overloaded. The 50MBit line can be given a weight of 5 so that there is a 5:1 ratio of usage to prefer the faster WAN.

: Quelle : pfSense Doc´s
Member: mrtux
mrtux Sep 30, 2015 updated at 12:28:01 (UTC)
Goto Top
Hi!

Zitat von @108012:
Quelle
pfSense Doc´s

Danke, den Satz habe ich doch glatt über sehen...OK ich werde damit mal herum experimentieren, obwohl in den gängigen Tutorials zu Multi-WAN Szenarien der PfSense die tier Parameter immer nur in Verbindung mit einer Fail-Over Konfiguration erwähnt werden, also z.B. Gateway1: tier2 (Mainlink) und Gateway2: tier1 (Backuplink), in der Konfig wird Gateway2 nur verwendet wenn Gateway1 weg (also offline) ist...

mrtux
Mitglied: 108012
108012 Sep 30, 2015 at 19:49:00 (UTC)
Goto Top
Hallo nochmal,

hier ist ein Antwort darauf wie man das umsetzen kann. Ein Dual WAN "Load Balancing" mit "Failover" Funktion.

Zum umsetzen:
Gateways und Gruppen anlegen
Gateway settings
Multi-WAN (Dual) and policy based routing with failover

Hier ist was Du unter System -> Routing -> Gateway Groups einstellen musst

1) Erstelle die erste Gruppe mit dem Namen "BALANCE", und setze Tier 1 für beide "wan's" und stelle den
Level auf "latency oder packet loss" (das ist ist für das Load Balancing)

2) Erstelle eine zweite Gruppe mit der Bezeichung "Wan1 Fail Wan2 Use" und die Priorität von WAN1
zu Tier1 und WAN2 zu Tier2, setze nun den "Trigger-Level" auf "Member down".

3) Erstelle eine dritte Gruppe mit der Bezeichung "Wan2 Fail Wan1 Use" und die Priorität von WAN1
zu Tier2 und WAN2 zu Tier1, setze nun den "Trigger-Level" auf "Member down".

Jetzt gehe zu den Firewall Rules --> LAN, hier müssen drei neue Regeln erstellt werden:

1) BALANCE RULE

Interfaces: Lan
Protocol: ANY
Source: LAN SUBNET
Destination ports: ANY
Gateway;BALANCE

2) FAILOVER RULE

Interfaces: Lan
Protocol: ANY
Source Address: ANY
Destination ports: ANY
Gateway;Wan1 Fail Wan2 Use

3) FAILOVER RULE

Interfaces: Lan
Protocol: ANY
Source Address: ANY
Destination ports: ANY
Gateway;Wan2 Fail Wan1 use

Diese Regeln müssen als erstes in den LAN Rules stehen!

Nur als Referenz:
Multi-WAN
Policy based routing

Damit hast Du ein "Load Balancing" zwischen zwei WAN Interfaces mit gleicher Geschwindigkeit,
policy based routing, was beide WAN Leitungen gleichmäßig ausnutzt, also kein Roudn robin und
einem Failo-over Konzept.

Gruß
Dobby
Member: mrtux
mrtux Oct 01, 2015, updated at Oct 23, 2015 at 22:19:00 (UTC)
Goto Top
Hi!

Yo @108012 danke und is klar ne.... face-wink

Und nochmal: Genau soooo habe ich das beim Kunden am Laufen: "Failover" und "Load balancing" in Kombination und ja ich habe die Parameter und Regeln schon x-mal geprüft aber die PfSense verteilt die Last in der Praxis eben genau NICHT so wie es beschrieben ist, deshalb der Thread und deshalb die Frage ob das hier jemand auch so "am Laufen" hat und meine Erkenntnisse ebenfalls bestätigen kann und (oder) ob es noch andere Möglichkeiten im Setup der PfSense gibt.... face-wink

OK...setz mal auf "gelöst", denn es bringt mich ned wirklich weiter, wenn niemand das Szenario so im Einsatz hat und mir mit persönlichen Erfahrungen helfen kann aber trotzdem Danke für Eure Antworten.

mrtux
Member: noizede
noizede Jun 20, 2016 at 11:06:42 (UTC)
Goto Top
Hi mrtux!

Ich wollte fragen, ob du hierzu was neues Erfahren hast?

Habe eigentlich genau das gleiche Problem (1:1 die Settings von dir bzw. aus den diversen Anleitungen). Failover klappt perfekt aber ein "Load Balancing" macht die pfsense nicht wirklich. Mir kommt es vor, als ob bei dem Default WAN1 knapp 95% drüber laufen und bei dem WAN2 eben nur 5%. (das sagen auch die Messungen aus).

Gewichtung und Parameter auch zig mal geändert aber nichts passiert. Auch wenn WAN1 gerade in die Knie geht und WAN2 genug Kapazitäten hätte, wird nicht wirklich verteilt.

Danke noizede
Mitglied: 108012
108012 Jun 20, 2016 at 15:11:07 (UTC)
Goto Top
Ich wollte fragen, ob du hierzu was neues Erfahren hast?
Kannst Du einmal Screenshots von Deiner Konfiguration "posten" denn das ist eigentlich nicht das Problem
zwei WAN Gateway Gruppen anzulegen und dann einzutragen welche die schnellere ist und per "Ratio" 1:3
oder 1:5 einzustellen. Das ganze nennt sich Gewichtung oder auf english weight und genau so herum
gibt es das auch für "RoundRobin" und nennt sich denn "weighted RoundRobin" und von daher rührt
die Bezeichnung her, dass die Verteilung in einer RondRobin Manier (manner) statt findet. Hier ist
noch einmal ein direkter Link dazu pfSense Multi-WAN Load balancing Weight

Habe eigentlich genau das gleiche Problem (1:1 die Settings von dir bzw. aus den diversen Anleitungen).
Failover klappt perfekt aber ein "Load Balancing" macht die pfsense nicht wirklich.
Wenn man einen Ratio-Wert einstellt gehen über die schnellere Leitung mehr Pakete raus als über
die langsamere Internetverbindung. Also wenn man eine 10 MBit/s schnelle Verbindung hat und
eine 50 MBit/s schnell Verbindung hat nimmt man eine "Ratio" von 1:5 in den Einstellungen.
Man kann das auch schnell umrechnen für Deine Verbindungen und deren Geschwindigkeit.

Mir kommt es vor, als ob bei dem Default WAN1 knapp 95% drüber laufen und bei dem WAN2
eben nur 5%. (das sagen auch die Messungen aus).
Das hört sich eher danach an, als wenn gar keine Multi WAN Rules bzw. Multi-WAN Regeln definiert
wurden, denn dann geht der gesamte Netzwerkverkehr über das "default" Gateway raus!!!

Gewichtung und Parameter auch zig mal geändert aber nichts passiert. Auch wenn WAN1 gerade
in die Knie geht und WAN2 genug Kapazitäten hätte, wird nicht wirklich verteilt.
Was sagen denn Deine Regeln dazu aus?

- Erst zwei Gateway-Gruppen erstellen
- Dann die Regeln (wie oben) erstellen und auch das jeweilige Gateway oder die jeweilige Gruppe dazu auswählen
- Und dann erst das Ratio-Verhältnis einstellen.
- Und dann erst die Failover Regeln definieren

Aber diese Regeln müssen als erstes in den LAN "Rules" stehen und nicht irgendwo anders mittendrin
oder am Schluss!!!

Gruß
Dobby
heart1
Member: noizede
noizede Jun 21, 2016 updated at 10:15:04 (UTC)
Goto Top
Hallo Dobby!

Danke für den Input. Anbei die Screens, ich habe es (denke ich zumindest) genau wie von dir beschrieben:

Firewall Rules: (die Regel Nr. 3 ist normal inaktiv, beim Screenshot nur gerade was probiert, bitte ignorieren...)
regeln_lan

Gateways:
gateways

Status zum Check:
status

Ad Gewichtung und Settings:
- auch hier mehrere Sachen ausprobiert.
- Aber: ich habe eine ADSL Leitung mit stabilen 16 Download und eine Wan Verbindung mit LTE mit 30 Download. Somit hatte ich ein Ratio von 1:2 bei der Gewichtung. Mein aktuelles Problem ist aber, dass die LTE Verbinung in Stosszeiten auf unter 3 fällt. Daher jetzt wieder 1:1 Gewichtung eingestellt (denn genau dafür brauche ich ja das MultiWan - wenn die sonst bessere LTE Verbindung Einbrüche hat wie bei Netflix stark bemerkbar, dann sollte er switchen auf die ADSL Leitung bzw. diese stärker nutzen - oder?).
- Trigger Level ist auf Trigger Loss & High Latency.

Aktuell klappt eben der Failover einwandfrei (habe ich täglich, da anscheinen gegen 23:00 Uhr der LTE Mast rebooted und mich für 3-4 Minuten kickt. Dann springe ich um auf den anderen WAN Port. Aber von MultiWan merke ich gar nichts - auch wenn ich mir die Statisik ansehe (zB Monatsverbrauch je WAN im Verhältnis 5 zu 95 bei dem Default - bei mir WAN2).

Danke Noizede
Mitglied: 108012
108012 Jun 21, 2016 at 20:44:46 (UTC)
Goto Top
Aktuell klappt eben der Failover einwandfrei (habe ich täglich, da anscheinen gegen 23:00 Uhr der LTE
Mast rebooted und mich für 3-4 Minuten kickt.
Das Failover ist ja nur durch zwei einfache Regeln eingerichtet da kann auch nichts "schief gehen"
nur das mit dem "Load balancing" ist hier so eine Sache, was für Geräte hast Du denn genau an
den beiden WAN Ports dran.

Dann springe ich um auf den anderen WAN Port. Aber von MultiWan merke ich gar nichts - auch wenn
ich mir die Statisik ansehe (zB Monatsverbrauch je WAN im Verhältnis 5 zu 95 bei dem Default - bei mir WAN2).
Darf ich einmal fragen was genau für ein Gerät oder Geräte am WAN Interface der pfSense

In Bild Nummer zwei, in der ersten Zeile "Balance_Group" steht nur unter "Priority" TIER1/TIER1
klar geht dann auch nur 5% bei dem einen WAN raus und fast der gesamte Rest (95%) geht
unter dem anderen WAN Interface raus.

Gruß
Dobby
Member: noizede
noizede Jun 22, 2016 at 07:51:24 (UTC)
Goto Top
Danke für deine Mühe und Inputs.

Geräte am Wan:

- Wan (der mit 5%): Thomson Router, der als Modem only per PPPOE betrieben wird (ADSL Leitung 16/4)

- Wan 2 (mit 95%, als Default): Dovado Pro Router mit einem Huawei LTE Stick, der Dovado wird auch nur als Modem Only betrieben (LTE mit 30/5)

ad Bild 2 - Tier1/Tier1:
Da stehe ich auf der Leitung, was sollte dort sonst stehen? In allen Tutorials sehe ich dort nur Tier1/Tier1 (zB http://pfsensesolution.blogspot.co.at/2012/11/multi-wan-load-balancing. ..)

Was ich nur gerade gelesen habe, ich soll kein Default einstellen (Note : don't select any one as a default in a balancing and failover condition. siehe oberen Link).

Hatte das mal probiert, dann hatte ich aber Probleme mit meiner PPTP VPN Verbindung.

Danke Noizede
Member: noizede
noizede Jun 24, 2016, updated at Jun 27, 2016 at 09:53:17 (UTC)
Goto Top
@108012, helfen dir diese Infos?

Habe nochmal nachgesehen, der Thomson Router hat die Bezeichnung tg585 (wenn dies was hilft).

Edit: eines ist mir noch aufgefallen - laut diversen Tutorials soll ich ja kein "default" wählen bei den beiden WAN Verbindungen. Wenn ich dies nicht zu, setzt er das Default einfach selbst.... also geht gar nicht.

Danke
GermansolvedQuestionRouters, RoutingNetworks