Доброго дня уважаемые формуачне!

Некоторое время назад настраивал failover для каналов интернет.
wan1 - основной, wan2 - резерв.
Все работало - отключаю wan1 подключается wan2, подключаю wan1 - отключается wan2.

Прихожу сегодня, начинаю смотреть все ли в порядке. Выясняется, что вечером, произошло отключение основного канала интернет (wan1), межсетевой экран, как положено, переключился на wan2.

Проверяю работоспособность основного провайдера, подключил провод в ноутбук - линк есть, пинги идут, сайты открываются.
Подключаю провод основного провайдера в wan1 на маршрутизаторе - ничего, все так же wan2 активен. Зеленый индикатор wan1 непрерывно горит зеленым.
Проверил настройки ICMP, там пингуется DNS 8.8.8.8/8.8.4.4, настройки не сбились.
На маршрутизаторе, иду в Status=> Routes там такая картина:

Маршрут wan1 отмечен MX - маршрут отключен.

Иду в Routing => Routing Tables =>Main
Здесь вроде все правильно:

В Interfaces => Ethernet прописаны метрики:
wan1 - 90, wan2 - 100, lan -110, dmz -115.

Заведена группа интерфейсов Wans (wan1 wan2)
Эта группа указана в IP Rules как Destination interface


Не понимаю, что не так
Снова прошу помочь разобраться в ситуации.
Что может мешать включению маршрута wan1?

покажите настройку мониторинга

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Настройки Monitored Host одинаковые

Доброе утро!

Небольшой апдейт, во время изменения настроек маршрутизации, фаервол на некоторое время переходит на маршрут wan1 - пропадает доступ в интернет в локальной сети, и в Status=> Routes напротив маршрута wan1 пропадает флаг X.

Пробовал в это время пинговать DNS гугла - пинги не идут.

Предполагаю, что проблема не в маршрутах, а в настройках wan1, которые не менялись с самого появления этого провайдера.
Чтобы актуализировать список фактических настроек, IP-адрес, Шлюз, и DNS-сервры, подключил ноутбук к кабелю провайдера wan1, и в сведениях о сетевом подключении эти настройки переписал.
Далее, сверил с тем, что было прописано на фаерволе - все совпадает.

Не знаю куда копать дальше.


Непрокатило.

Перенастроил фаервол по интрукции: http://docplayer.ru/33600031-Primer-nas ... ranah.html

Ситуация не изменилась.

А так через ван 1 есть интернет? А то может реально...

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Все несколько раз когда проверял - доступ в интернет был.

сделайте мониторинг маршрутов. но мониторьте на каждом маршруте разные адреса.
при помощи таблицы маршрутизации . заверните эти разные адреса через разные WAN, это поможет понять больше чем сейчас.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Для мониторинга использую днс-ы провайдера т.е. для wan1 мониторю wan1_dns.


т.е маршрут должен выглядеть таким образом?

Interface___Network_______Gateway______Local IP address_____Metric
wan1______8.8.8.8_______wan1_gw________None___________90

Не мониторьте провайдера, найдите что то другое

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Поставлю ДНС Гугла, думаю подойдет.
Спасибо за подсказки!

Итак, долго прокопавшись с настройками, разными способами организации балансировки, мониторинга и т.п.
Послушал совет - перезагрузить устройство. Это помогло, wan1 работает, так же рабоатет failover.

Но не поднимаются VPN-соединения по IPSEK и PPTP, и это уже какой-то треш)))
Жду когда народ дойдет до рабочих мест дабы получить доступ к удаленным фаерволам...

Доброго дня!

Так или иначе, вопрос решился.
Сбросил прибор в заводские настройки, и залил последнюю рабочую конфигурацию. Все заработало и подключилось)))
Обычно, после настройки чего-либо и подтверждения работоспособности настроек, делаю бекап конфигурации и системы фаервола, этот бекап меня и выручил.
Но почему не работал фаервол, так как нужно - вопрос так и остался открытым.

Vladimir22 большое спасибо за подсказки!

Не за что.. Правильно заданный вопрос, есть половина ответа.. Обращайтесь если что..

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку