Firewall rules willen niet "deftig" werken (pfsense)

[schneider]

Ik zit hier al even mee te sukkelen maar nu vraag ik toch hulp.

Heb een pfsense bak met multiwan. Ik heb enkele firewall rules voor https/sip/...
Nu willen deze rules niet werken. soms werken ze wel (denk ik)

1.Om https te testen gebruik ik KBC online omdat deze daar zeer gevoelig aan is. Dit lukt dus niet. andere https sites meestal wel.
Als ik op KBC online wil schakel ik 1 Wan uit en dan doet die het wel.

2.Sind ik deze firewall gebruikt verlies ik heel veel verbinding met Internetcalls. Voor deze firewall eingelijk niet zoveel last van gehad.

Mijn Rules. (en configuratie)

1. Multiwan Alle LAN verkeer over 2 wans
2. Https / allow / TCP / Wan 1 / 443
3. SIP /allow / TCP/UDP / Wan1 / 5060 (Destination is Gigaset host adres, in mijn geval 192.168.1.7)

Deze rules zoals ze nu staan werken NIET. zijn er dingen die ik over het hoofd ziet? Multiwan werkt trouwens perfect!. Dat is ook het enigste

[VOiD]

Ik ken niets van pfsense maar heeft de volgorde van die regels dan geen belang ?? Ik zou ze in omgekeerde volgorde plaatsen...

HTTPS connecties niet load-balancen. Steeds zorgen dat de connectie over dezelfde gateway gaat.

[ubremoved_539]

Zelfs HTTP connecties load balancen is ellende... op het werk heb ik daardoor last met Userbase al is het iets raar... als ik te snel klik op een link moet ik opnieuw inloggen (waarschijnlijk balanced hij dan m'n request over een andere WAN), wacht ik iedere keer een seconde of zo dan is het prima.

[schneider]

Ik ken niets van pfsense maar heeft de volgorde van die regels dan geen belang ?? Ik zou ze in omgekeerde volgorde plaatsen...

HTTPS connecties niet load-balancen. Steeds zorgen dat de connectie over dezelfde gateway gaat.

Ik heb mijn HTTPS en SIP rules voor de Load- Balancing gezet en het lijkt te werken. Maar dat zal de verdere test nog uitwijzen.

@r2504
HTTP connecties zijn hier geen probleem, dat werkt snel en foutloos.

[krisken]

Firewall werkt wel deftig, maar jij hebt hem niet deftig ingesteld

Wat je doen is eerst en vooral sticky connections aanzetten. Dit doe je via System/Advanced/tabblad miscellaneous : vink " Use sticky connections" aan. Als je een site nu bezoekt via een connectie, dan zal dit altijd blijven gaan (gedurende de tijd van de sessie, bvb bij je login hier op UB).

Voor bepaalde zaken die via IP adres gaan (bvb https) moet je bij elke rule instellen dat ze via een bepaalde gateway gaan. Normaal heb je bij system/routing een group aangemaakt waar jouw beide lijnen in staan.

Maak nu een nieuwe rule aan bij LAN voor https (poort 443). Onderaan deze rule, bij "Advanced features" kies je nu een gateway in de pop down (één van je beide verbindingen). Klaar

[schneider]

Mijn Rules waren correct maar ze stonden fout. Ze moesten voor de Balancing rules staan zoals Void het poste.
Of moeten ze daarachter ook werken?

Ik gebruik multiwan voor hogere snelheid tijdens het downen en de response tijdens het surfen. Met sticky connection gaat ik dit niet hebben geloof ik dus ik laat deze uitstaan. dit is eerder voor een redundant netwerk met meerdere inkomende lijnen

[krisken]

Gewoon downloaden met meerdere threads tegelijk dan?
Als je alles balanced en uitzonderingen toevoegt voor wat niet via de balanced mag, ben je ook klaar