Pfsense mit Multiwan

Firewalls / Router pfSense
,
1

Hallo
ich baue derzeit mein Homelab um. Nutze eine Pfsense (23.09.1). Ich habe 2 Wan - Anbindungen.

  1. WAN = ein VSDL , welchen ich als primary nutze
  2. WAN2 = LTE usb als Backup

image
image729×231 28.2 KB

In der Konfiguration habe ich eine Gatewaygruppe mit beiden Gateways angelegt und WAN die Prio1 und WAN2 die Prio2 zugewiesen.

Das funktioniert auch alles richtig, ist WAN down, dann wird WAN 2 zum Default Gateway und dreht wieder zurück wenn WAN wieder ON ist.

Mein Problem ist, dass die Stats aus der WAN down Zeit auf dem WAN2 noch Stunden aktiv bleiben und diese weiter das Backup nutzen.

Wie kann ich denn die PFSense dazu bringen, dass sie, sobald WAN wieder aktiv ist auch die Stats von WAN2 trennt.

2

Stats sind genau was?

3

Ich denke er meint die States

4

ja genau die Einträge in der States Table für das Interface WAN2 meine ich

5

Also ich will dem Dennis hier keine Forenteilnehmer verjagen, aber ich könnte mir vorstellen, dass diese doch recht spezielle Frage (wer hat hier schon eine pfsense mit Multiwan) besser im Netgate-Forum aufgehoben wäre.

6

Das wird nicht gehen, die laufen dann irgendwann aus und dann schwenkt er wieder zurück um. Man könnte zwar bei jedem WAN-Wechsel die States löschen durch ein Command aber wie man das damit verknüpft: Keine Ahnung

7

Ich habe gesehen, dass du deine Frage ins netgate-Forum gestellt hast. Allerdings ins deutschsprachige und du dort bisher noch keine Antwort bekommen hast. Ich würde dir empfehelen die Supportanfrage auf englisch unter General pfSense Questions | Netgate Forum zu wiederholen. Dort lesen auch offizielle Suppoerter von Netgate mit und antworten bei Problemen relativ zeitnah, auch wenn kein Kaufversion von pfsense nutzt, sondern die open Source. Ich hatte auch mal ein Prblem und bekamm dort binnen weniger Stunden (Werktags) eine Antwort und auch Lösungsvorschläge.
Antwort ist dann natürlich auch englisch.
Und wenn das ein Problem sein sollte, dann gibt es ja noch DeepL.

8

@The_eagle danke, ich schreibe da nochmal rein. Ich dachte, wenn es schon mal ein DE forum gibt, versuche es mal.

9

Das ist im Prinzip ja auch richtig. Aber Netgate sitzt ja in Texas. Dein Problem mit Multiwan eher speziell, nur im professionellen Bereich zu erwarten. Wer hat Zuhause schon Multiwan. Darum denke ich sollte die Anfrage auch an die gehen, die beruflich damit was zu tun haben und die Profis von Netgate sprechen eher kein deutsch.

10

Hi ich habe die Lösung, im Netgate Forum bekommen.

https://docs.netgate.com/pfsense/en/latest/config/advanced-misc.html#state-killing-on-gateway-recovery

Man kann unter System / Advanced / Miscellaneous im
Gateway Monitoring den Wert auf

Kill all states for lower-priority gateways

dann werden die States vom LTE Stick (Tier2), wenn DSL (Tier1) wieder up ist.

11

Dieses lower-priority gateways hab ich nicht. :thinking:

12

image
image2151×668 103 KB

plus feature

13

States killen ist harter Tobacc was UX angeht.
Ich würde einfach laufen lassen bis sie von selber rauseitern.

14

Hi Gerd, das habe ich auch erst vorgehabt, aber leider laufen die irgendwie unendlich weiter und nach 2 Tages ist nach den nächtlichen DSL Trennungen das monatliche Freivolumen (10GB) der LTE verbraucht.