Balanceo de Cargas (DNS)
-
Estimados:
Ya configuré el balanceo de cargas y anda perfecto. (adjunto mi topología de red)El problema que tengo es el siguiente:
Tengo dos servidores dns configurados manualmente y pfsense me los asigna en la interfaz WAN. Ahora que pasa, supongamos el caso de que el modem que tengo en esa interfaz de apague, por lo que produciría que se caiga la interfaz, toda la navación se iría a la WAN2, PERO, me quedo sin DNS porque estas estan asignadas en la interfaz WAN que esta caída.
Yo utilizo en mis clientes dns forwardeer..
Como puedo solucionar esto?Problema 2:
Como hago para que el squid que corre localmente en el posftfix use el balaneo de carga.. que regla tengo que poner??….
sería algo asi
Source: localhost
to: Web
Gateway: Wan1failoverWan2 (por ejemplo)Gracias!
-
hola sobre lo de los dns, puedes intentar colocar los dns fijos es System/general Setup, y pones dos dns, y le quitas la opcion "Allow DNS server list to be overridden by DHCP/PPP on WAN", con eso el te tomara los dns que configurste manualemente, independientemente de la wan que va a utilizar, pero si el balanceo de carga esta bien, cada interface asignara sus propias dns, y no deberias tener problemas.
otra seria por consola, no lo he probado, pero podria funcionar, y es editando el archivo /etc/resolv.conf, y agregarles los servidores dns
nameserver xxx.xxx.xxx.xxx nameserver yyy.yyy.yyy.yyy
puedes poner todos los dns de todas las interfaces que tengas, y listo
saludos
-
Hola,
Yo tengo un pfSense con 3 WANs, y uso las colas para Failover (no uso balanceo de carga).
Tengo 3 ISPs distintos, con lo que tengo 6 DNS de cada ISP. Uso unicamentelos DNS primarios de cada ISP, y tengo puesta una regla para cada DNS, de modo que los DNS requests a esa IP concreta vayan por el interface del ISP que toque (peticiones a DNSISP1 salen por WANISP1, etc)
Uso los mismos DNS como IP de comprobacion de cada conexion. Si es imposible pinguear la IP de DNSISP1, eso significa que WANISP1 se ha caido.
No tengo claro que mi sistema sea el mejor, pero vaya, al menos tienes que asegurarte que tus DNS requests siempre tengan salida (podrias mandarlos a ellos mismos a una cola de Failover que use las dos conexiones, por ejemplo)