Failover Load Balancer
-
Тогда, если пакет подпадает подо соответствующее правило (DestinationIP принадлежит x.x.x.x или destination port=Port_Nat_via_Optima), то трафик будет уходить на WAN.
почему на ван когда вместо шлюза указан пул? и в 1.2.3 RC1 всё работало как нужно а в 1.2.3release этотже рабочий конфиг нифига не работает, хотя apinger определяет упавшие сервера правильно
-
Тогда, если пакет подпадает подо соответствующее правило (DestinationIP принадлежит x.x.x.x или destination port=Port_Nat_via_Optima), то трафик будет уходить на WAN.
почему на ван когда вместо шлюза указан пул? и в 1.2.3 RC1 всё работало как нужно а в 1.2.3release этотже рабочий конфиг нифига не работает, хотя apinger определяет упавшие сервера правильно
Правильно - на пул, но первый в пул OPT1 находится в дауне, значит маршрутизация на второго - WAN.
Я бы не горячился с "не работает", у сотен, если не тысяч работает, а у тебя нет? Что-то неправильно сконфигуриовано или неправильно тестируешь. -
Правильно - на пул, но первый в пул OPT1 находится в дауне, значит маршрутизация на второго - WAN.
Я бы не горячился с "не работает", у сотен, если не тысяч работает, а у тебя нет? Что-то неправильно сконфигуриовано или неправильно тестируешь.в том то и дело что пакеты через wan не идут, более того у меня подозрение что больше 2х записей в пуле он не умеет, и мало того, после 2х переключений статуса обратно в онлайн апингер уже не переключает. глюкалово какое то этот release
-
Правильно - на пул, но первый в пул OPT1 находится в дауне, значит маршрутизация на второго - WAN.
Я бы не горячился с "не работает", у сотен, если не тысяч работает, а у тебя нет? Что-то неправильно сконфигуриовано или неправильно тестируешь.в том то и дело что пакеты через wan не идут, более того у меня подозрение что больше 2х записей в пуле он не умеет, и мало того, после 2х переключений статуса обратно в онлайн апингер уже не переключает. глюкалово какое то этот release
1.2.3 - не глюкалово точно. failover там работает 100%. Давай рассказывай, как тестируешь. Если запускаешь постоянный пинг, а потом выдёргиваешь провод, то так не сработает, так как старый state не умирает, а поддерживается твоим постоянным пингом. Попробуй или пинговать разные сайты, или подождать, пока state старый (через opt1) не сдохнет. Новая сессия должна идти через wan, если opt1 лежит.
-
1.2.3 - не глюкалово точно. failover там работает 100%. Давай рассказывай, как тестируешь. Если запускаешь постоянный пинг, а потом выдёргиваешь провод, то так не сработает, так как старый state не умирает, а поддерживается твоим постоянным пингом. Попробуй или пинговать разные сайты, или подождать, пока state старый (через opt1) не сдохнет. Новая сессия должна идти через wan, если opt1 лежит.
если выдёргивать провод то будет в дауне интерфейс, это слишком грубый метод. в реале так врятли произойдёт, чаще упадёт PPPoE или ещё дальше у прова пропадёт линк, я не так проверяю, я как раз на модемах разрываю PPPoE, таким образом пакеты дальше шлюза по умолчанию не идут (модемы в режимах роутера). В пуле прописаны адреса серверов в инете или шлюзы провайдера (что хуже чем сервера в инете).
Что я сделал последее:
сократил кол-во серверов в пуле до 2х.
убил все старые states в ручную.
отключил Traffic Shaper
убрал все правила маршрутизации на интерфейсе кроме одного где шлюзом указан пул.
apinger в FailowerLoadBalanser верно определяет упавший сервер, но пакеты упрямо ходят по старому маршруту (по шлюзу указанному первым в пуле).
LoadBalanser не работает! -
10 долларов и я ремонтирую твой LoadBalancer (доказываю, что в 1.2.3 работает) -)))))))))))
-
Просьба вынести в FAQ.
Как наиболее удачное обьяснение технологии "Failover Load Balancer'. -
10 долларов и я ремонтирую твой LoadBalancer (доказываю, что в 1.2.3 работает) -)))))))))))
я бы поспорил, но ты проиграешь )
кароче с 1.2.3 Release у меня не сложилось, я даже пробовал устанавливать всё по новой греша на глюки из за установленных позднее дополнений или ошибок в дистрибутиве при скачивании, проверял контрольные суммы скачанных дистров, но и это не помогло. Установил заново 1.2.3 RC1 и о чудо! всё работает! Даже заработал ajax на странице состояния фильтра, который в RELEASE не работает. Вообще странно что между RC1 и Release такая большая разница, что то разработчики погорячились добавить apinger, когда должны были всего лишь устранять глюки, судя из названий версий. -
Просьба вынести в FAQ.
Как наиболее удачное обьяснение технологии "Failover Load Balancer'.А что в этой технологии непонятно?
-
Сегодня делал failover канал, вроде заработало, но появился вопрос - работает ли такая схема (автоматическое переключение на "живой" канал инета) с включёными пакетами - squid (+squidguard+havp)?
Без этих пакетов у меня получилось запустить, потом включил вышеуказанные пакеты и перестало.P.S. Проверку проводил вытаскиванием кабеля из основного wan порта, через 15 сек включался резервный opt1 канал.
-
Вот тут не подскажу, никогда со squid'ом не игрался. -(
-
squid работает только через default gateway. Нет соединения на WAN - нет интернета у юзеров. Это ограничение load balancer в 1.2.3
-
squid работает только через default gateway. Нет соединения на WAN - нет интернета у юзеров. Это ограничение load balancer в 1.2.3
Спасибо.
P.S. Целый день тогда провозился, подумал уже крыша поехала :) -
Ставьте проксик на отдельной машине и все. Лучше на виртуалках и то и другое - на железо не придется тратиться. У меня юзеры ходят в инет по маршруту юзер -> проксик -> файловер-гейт -> инет. В то же время внутренние сервера доступны из инета минуя прокси: внешний юзер -> файловер-гейт -> сервер.
-
pfSense стоит 1.2.3, прочитал тему,настроил load balancing, если отрубить WAN, OPT1 не подключается как резервный, это так и должно быть? во 2-м pfSense та же фигня? http://ru.doc.pfsense.org/index.php/Интернет_от_двух_провайдеров_(pfSense_2.x) - здесь показана настройка одновременно и failover и load balancing на 1.2.3 сделал и то и то в итоге распределения нет,есть только резервирование… Хотелось бы чтобы работали оба канала и работа не прерывалась если один отпадет, на 1.2.3 такое возможно?
Так же вопрос про squid - будет ли он работать в такой схеме при распределенной нагрузке и отпадывании основного канала?
Если во 2-м можно все это то где его скачать? у меня http://snapshots.pfsense.org/ не открывается,выдает - Snapshots will return soon. А я так хотел за выходные все настроить. :( -
Хотелось бы чтобы работали оба канала и работа не прерывалась если один отпадет, на 1.2.3 такое возможно?
в 1.2.3 работает железно.
В 2.0 тоже, думаю, работает, но большого опыта нет, врать не буду.