PC Junkie Rev3.0

pfsense2.0をGB1200とFireBox X700に入れてから色々いじっているのですが、どうもGWセレクタがうまく動かなくて困ってます。2-3日くらいガチでいじったのですが…

試したVer
2.0-BETA5 (i386)
built on Fri Dec 31 14:08:23 EST 2010

2.0-BETA5 (i386)
Built On: Wed Jan 26 22:52:25 EST 2011

ところで2.0からハードウェアなCryptoデバイス(暗号化ボード)持ってると出てくるんですね




まずセットアップするには、WAN側がDHCPなどの自動取得かスタティック設定かによって若干変わるのですが、ここではDHCPを使用して進めます。まあ、結論から言ってしまえばどっちにしろうまく動かないのですが。。。

ケース1:同じサブネットに2つのゲートウェイがある場合

まずここでのネットワーク設定
WAN:192.168.1.0/24
LAN:172.16.1.0/24
WAN側のDHCPで割り振られるのは192.168.1.1でこれがデフォルトゲートで、192.168.1.129にサブゲートウェイがあるとします。

DHCPの場合は、インターフェースを有効にした時点でSystem>Routingタブに自動的にゲートウェイが追加されます。




そして、ここにもう一つ待機用のGWを追加します。
結果こうなります。





GWを追加したらGroupsで使用するGWを選択して、重み付けをします。Tier1が一番優先度が高く、同じ値を複数設定することによりGWのロードバランシングをする…らしいです。ここでTier1とTier2を設定した場合、普段は1を使い、1がHigh　latencyになったりダウンした場合はTier2を使用するようになるらしいです。

(原文：Multiple links of the same priority will balance connections until all links in the priority will be exhausted. If all links in a priority level are exhausted we will use the next available link(s) in the next priority level. ）

参考

ここで設定が終わると、Status->Gateway Groupsに今のGWの状態が表示されます。





そして、FirewallのRuleを編集してLANから編集したGWを有効にするルールを作ります。





この状態でのルーティングテーブル

# netstat -nr
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGS 0 66 re0
127.0.0.1 link#10 UH 0 97 lo0
172.16.1.0/24 link#2 U 0 3042 re1
172.16.1.32 link#2 UHS 0 0 lo0
192.168.1.0/24 link#1 U 0 1969 re0
192.168.1.128 link#1 UHS 0 0 lo0

そして192.168.1.1へ繋がるケーブルを抜くなりSWのポートを無効にするなりして経路を殺します。
そしてステータスを確認するとしっかりオフラインになっています。




ですがルーティングテーブルを見ても反映されていません。

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGS 0 67 re0
127.0.0.1 link#10 UH 0 97 lo0
172.16.1.0/24 link#2 U 0 3100 re1
172.16.1.32 link#2 UHS 0 0 lo0
192.168.1.0/24 link#1 U 0 2525 re0
192.168.1.128 link#1 UHS 0 0 lo0

Status->Systemlogを見るとしっかりダウンしたという通知は来ているんですが…
時刻は地域を設定してないので適当です

Jan 27 11:31:00 apinger: ALARM: WAN(192.168.1.1) *** down ***
Jan 27 11:31:10 check_reload_status: reloading filter
Jan 27 11:31:11 php: : MONITOR: WAN has high latency, removing from routing group

ケース2：違うサブネットにそれぞれゲートウェイがある場合

同じサブネットにGWを持ってるのが悪いのか？と思いOpt1を追加し、10.0.1.0/24のネットワークを追加して同じ要領(DHCP取得）でOpt1が10.0.1.129でGWが10.0.1.1、GW-Gropusに追加してFW-Ruleに追加して…とやったのですが、やはりDOWN通知は来るもののfailoverしてくれない！！！！！！

Why????Is it still EXPERIMENTAL????????

色々悩んだ結果IX2015でVRRP組んだ方が早くてなおかつ確実だったのでこれは諦めるべきですかね？
2.0RC1のリリースに期待するしかないか…

実はGB-1200デフォルトのGNAT OSにも同じくPingによるGW監視機能があり、外に繋がらなくなったら別のGWを選択するということが出来るのですが、こっちは問題なく動きました。あぅぁぅ…


どなたかうまく動いたらアドバイスお願いします！

---

ツイート

必要事項とコメントを入力して下さい。

名前:

Email:

URL:

情報を登録する:

タグの挿入
--[blockquote]xxx[/blockquote][strong]xxx[/strong][b]xxx[/b][em]xxx[/em][i]xxx[/i] コメント:


Anti-Spam: Enter

---