Я использую pfSense 2.0.2 и хочу настроить аварийное переключение между моим обычным WAN-соединением (GW_WAN) и 3G-палкой для серфинга (GW_OPT8). Я поместил оба в группу шлюзов под названием WAN_FAILOVER:
GW_WAN Tier1 (Monitor IP 8.8.4.4)
GW_OPT8 Tier2 (Monitor IP 8.8.8.8)
Уровень триггера - член вниз.
Дополнительно я включил «Разрешить переключение шлюза по умолчанию» в System - Advanced - Miscellaneous. В правилах брандмауэра на интерфейсе VLAN, к которому подключен мой компастер, я установил группу WAN_FAILOVER в качестве шлюза.
Для тестирования аварийного переключения я удалил сетевой кабель WAN (GW_WAN). Системный журнал тогда выглядит так:
Jan 12 19:42:32 php: : MONITOR: GW_WAN is down, removing from routing group
Jan 12 19:42:32 php: : Default gateway down setting GW_OPT8 as default!
Jan 12 19:42:19 apinger: ALARM: GW_WAN(8.8.4.4) *** down ***
Также обновляется таблица маршрутизации:
default 10.64.64.0 UGS 0 184 1492 ppp0
Есть идеи, почему это не работает? Спасибо!
Тем временем я обнаружил ошибку: На брандмауэре: NAT: для исходящего трафика было включено создание правила вручную (необходимо, например, если кому-то нужны статические порты, полезные для VoIP). Там у меня были правила только для обычного интерфейса WAN, дублирование этих правил и замена интерфейса WAN на интерфейс аварийного переключения заставили все работать :-) Также не нужна группа шлюза и группа WAN_FAILOVER в качестве шлюза в правилах брандмауэра, когда есть только 2 интерфейса WAN. Я предполагаю, что эти варианты предназначены для более сложных вещей, например. 3 интерфейса WAN, где неясно, какой из них следует использовать при выходе из строя основного.