Policy Based Routing mit PfSense zwischen LTE und DSL

Danke sehr.

Ich hätte noch zwei Fragen:

Dies http://www.tecmint.com/how-to-setup-failover-and-load-balancing-in-pfse ...
screibt, dass z. B. 2 x 2Mbits in eine 4Mbits Leitungs kombiniert werden können.

Stimmt es so?

Ich wusste immer so, dass Load Balancing immer eine entweder oder Option bedeutet.

Wäre es z. B. möglich, dass wir tatsächlich unsere 0,7 (DSL) + 3,5 (UMTS) Mbits Uploads addieren können.
Oder dass wir über DSL immer herunterladen (7Mbits) und über UMTS (3,5Mbits) immer hochladen?

Meine zweite Frage wäre, ob ich das Rule mit dem Policy Based Routing immer zu dem Gateway erstelle woher der Traffic kommt (LAN) oder dazu woher der Traffic geleitet werden muss.

So wollte es irgendwie nicht funktionieren:


Den Traffic meines PCs wollte ich über LTE ausrouten.
Es wurde aber durch den default Gateway geleitet.

Gr. I.

Ok. Danke sehr für die Antworten.

aktuell funktioniert es bei beiden meinen Zielen nicht:

- wenn ich WAN1 deaktiviere wird WAN2 nicht automatisch benutzt.
- Wenn WAN1 und WAN2 beide aktiviert sind, wird das Traffic bestimmter PCs nicht durch WAN2 geroutet.

Ich muss irgendwo auf der Leitung stehen.

Wenn ich richtig verstehe soll das Regel für das Routing als Firewall-Rule eingerichtet werden.

Ich habe bei LAN eingestellt, dass das Traffic vom PC 10.1.2.105 durch das Gateway LTE geroutet werden muss.
(Siehe Screenshot!) - so funktioniert aber nicht.

War es vom Ansatz her richtig oder muss ich bei "LTE" den Traffic vom "LAN" mit FW-Regel erlauben? (also Regel für beide Seiten?)

Bezüglich der Setting "Default", es kann gleichzeitig nur ein WAN "default" sein.

LTE funktioniert - an sich - auf jeden Fall richtig:
- LTE Interface wird in PfSense als "up" angezeigt mit grünem Pfeil.
- wenn ich den Router mit LAN Kabel direkt an mein NB anschliesse gibt es Internetzugang ohne Probleme.

In der Gateway Group wurde LTE als Tier 1 und auch DSL als Tier 1 eingestellt.

Ich habe DSL deaktiviert und geschaut ob so eventuell durch LTE geleitet wird.

Hier sind einige Screenshots mit den aktuellen Settings:


Gr. I.

1. OK.

2. Ich habe kein explizites Load Balancing (im Menü "Services") eingerichtet sondern lediglich eine Gateway Gruppe wo beide Tier 1 Einstufung bekommen haben.
Ich habe nur bei LAN eine Rule erstellt und wollte 10.1.2.101 zu LTE umleiten und ich habe jetzt bei LTE ein Rule erstellt, dass alle Traffic vom LAN kommen kann.

Die Rules greifen. 10.1.2.101 kann nicht ins Internet. Alle anderen PCs können.

Es ist entweder ein DNS Problem oder die Daten gehen irgendwie anders in Sackgasse.
(meine NS Settings sind auf einem Screenshot.)

Ich habe auch den DNS Server des Providers (Orange) eingegeben 192.168.10.110).


Leider auch damit geht es nicht.

3. gemacht...


EDIT: ich habe versucht LTE also TIER1 und DSL als TIER2 einzurichten. Nichts. LTE traffic geht nicht durch

EDIT2: mit dem Traceroute von pfSense sind DNS Namen durch beide Gateways aufzulösen. Die Verbindung besteht also ganz sicher samt richtiger DNS Einstellungen. Das Routing soll das Problem sein.

EDIT3: ich habe DSL völlig deaktiviert und nur LTE als WAN gelassen. Auch so ging kein Traffic durch, obwohl alles aktiv zu sein scheint. Wenn ich an denselbem Routerport ein PC anschließe, gibt es kein Problem.

EDIT4: ich habe aufgegeben. Bei einem einzigen WAN-Port, klappt es nicht. auf den unterschiedlichen PCs gibt es je nach DND Settings Aufrufezeichen oder eben kein Aufrufezeichen. Auch ohne AR werden die aber nur geladen, geladen und geladen. Passiert aber nicht. Direkt am LTE-Router (per LAN oder WLAN ist alles bestens).

Ich habe auch mit anderen DNS Server probiert z. B. mit dem von Google 8.8.8.8.
Nichts...

Ich lasse die Sache bzw. meine Nerven einige Tage ruhen und probiere wieder.

Gr. I.

Du meinst, dass LAN Traffic nicht in LTE WAN geleitet werden kann?

Oben siehst du mein FW Regel für Traffic vom LAN.
Es ist denkbar einfach gehalten:

Ich habe den Verdacht, dass die ALIX Board irgendwie kaputt ist, egal welcher Provider in der Mitte angeschlossen wird, funktioniert nicht. Als ich LTE DSL ausgetauscht habe, hat plötzlich LTE funktioniert. Die beiden WAN Anschlüsse sind völlig identisch (mit DHCP) eingerichtet, mit identischen DNS Server von Google (8.8.8.8).

Komischerweise werden beide WAN Anschlüsse als aktiv angezeigt (UP). So richtig kaputt kann es also nicht sein ...

Ich verstehe nur Bahnhof.

Ich schließe diesen Thread, da das eigentliche Frage hier beantwortet wurde.