非常急~~PFsense BETA4如何设置双WAN线平衡负载

网文#

网络环境：3张3 COM 3C905B网卡，P42.0 CPU,512m ram,40G HD.
线路：一条8M电信光缆，IP：218.13.181.182/30  网关:218.13.181.181
        一条10M联通光缆，IP：219.131.199.214/28 网关:219.131.199.209
         内网卡IP：192.168.0.254
按网上的做法把电信设置为WAN，把联通设置为OPT1，然后在LOAD BALANCER将WAN+OPT1绑成一BALANCING POOL，详细如下：   
     TYPE:GATAWAY
     PORT:空
     MONITOR：ICMP
     MONITOR IP（电信光缆）：202.96.128.166（电信DNS）/IP：218.13.181.181（电信网关）
     MONITOR IP（联通光缆）：211.94.43.213（联通DNS）/IP：219.131.199.209（联通网关）

然后在FIREWALL-》RULES在LAN口添加一条与默认策略类似的策略，只是把GATEWAY项改为已设置好的BALANCING POOL，并把此策略顺序放在第一条目中，保存并执行。

以上是我的详细设置，但没有达到负载平衡功能，查看Traffic Graph只有WAN口有流量，OPT1口一直没使用，然后本人又直接把WAN口拔掉，等3-5分钟本以为会自动把默认外连定为OPT1口，但不成功，更奇怪的是当系统重启过程中到了“Configuring firewal”l时会显示BALANCING POOL为BAD，然后客户机就无法与外网连接，非要在RULES里重新应用一次BALANCING POOL为GATEWAY的RULE才能上网。请问各位高手，这是什么原因呢？是不是我的设置有问题？还是我的BALANCING POOL设置不对，我搞不懂其中的TYPE，PORT，MONITOR IP，IP之间到底是什么关系，起什么作用？非常感谢大家！

[ 本帖最后由 网文# 于 2006-5-25 10:39 编辑 ]

csj1314

~ 不同ISP 供应商.应该不可以负载吧.

csj1314

看看这个.http://www.routerclub.com/thread-12264-1-1.html

网文#

原帖由 csj1314 于 2006-5-25 14:02 发表
看看这个.http://www.routerclub.com/thread-12264-1-1.html

我就是按这篇文章所说的去做的，只是填写的DNS分为两个而已，是不是这样才出错呢？

shan1387

按照官方的?法，一定要一?的dns才???，所以monitor ip要一?
?且monitor ip要???adsl都可以icmp的，所以一定要都?通才行

网文#

原帖由 shan1387 于 2006-5-26 08:00 发表
按照官方的?法，一定要一?的dns才???，所以monitor ip要一?
?且monitor ip要???adsl都可以icmp的，所以一定要都?通才行

谢谢你的回复，我这里是广东地区，电信给的主DNS是：202。96。128。166，备用DNS是：202。96。128。86，今天又做了尝试主DNS是PING不通的，只有备用的才能PING，如果按你的说法去做，我将联通线路的MONITOR IP都改为202。96。128。86那么是否可以完成负载平衡？还有一个问题是，ISP的DNS经常会把PING禁掉，例如前段时间电信的202。96。128。86是PING不通的，昨天起又可以PING了，如果这样的话以ICMP来测试MONITOR IP连接会比较麻烦，是否能够用TCP来测试MONITOR IP，例如DNS都是用TCP 53端口通信的，那么是否可以用以下方式来测试两条光缆的MONITOR IP？我的想法如下：

     TYPE:GATAWAY
     PORT:53
     MONITOR：TCP
     MONITOR IP（电信光缆）：202.96.128.86（电信DNS）/IP：218.13.181.181（电信网关）
     MONITOR IP（联通光缆）：202.96.128.86（联通DNS）/IP：219.131.199.209（联通网关）

还有就是我在PFSENSE的主页上找到了一篇关于做OUTGOING BALANCING POOL的PDF文档:http://pfsense.best-view.net/tut ... g_loadbalancing.pdf，这是在两个ADSL线路各通过一ADSL ROUTER分出两条WAN线路给PFSENSE的，我看了一下里面的做法相当复杂，特别是在策略方面，请问这篇PDF文档的做法是否有借鉴的地方呢？多谢大家！

csj1314

我也是广东这边的.. 我这边的DNS 主服务器是:202.96.128.143 备用就是:202.96.128.68

网文#

原帖由 csj1314 于 2006-5-27 21:27 发表
我也是广东这边的.. 我这边的DNS 主服务器是:202.96.128.143 备用就是:202.96.128.68

那两个DNS是广东主DNS，珠海地区的DNS现在换成202.96.128.166或202.96.128.86两个广东的cache DNS,我试过把这4个都作为MONITOR IP还是不行，后来没有办法直接把两条光缆网关的下一跳网关作为为MONITOR IP就成功了，在PFSense日志里终于看到两句"slbd[4296TCP poll failed to start to XXX.XXX.XXX.XXX:666 in default (Operation now in progress)"两条WAN线可以做负载了，不过我的两个MONITOR IP是不相同的不知这样是否有问题。我试过把两条光缆绑在同一个MONITOR IP用迅雷下载同一个文件时(确认迅雷启用了多个连接)只是一个WAN口有流量，设成两个不同的MONITOR IP就OK了两个WAN口都有流量形成了平衡负载，速度从9百多K变成接近2M。搞不懂为什么会出现这样的问题，象我这样两条不同ISP光缆的环境究竟设一个MONITOR IP还是每条光缆各设置一个？


多谢大家，特别是"csj1314 "兄！

[ 本帖最后由 网文# 于 2006-5-28 14:33 编辑 ]

csj1314

原帖由 网文# 于 2006-5-28 12:06 发表



那两个DNS是广东主DNS，珠海地区的DNS现在换成202.96.128.166或202.96.128.86两个广东的cache DNS,我试过把这4个都作为MONITOR IP还是不行，后来没有办法直接把两条光缆网关的下一跳网关作为为MONITO ...

厉害啊....设置成功了.兄弟.有空弄几张图上来瞧瞧