Tutorial de configuração LoadBalance e FailOver utilizando Squid

marquinhohc

Então Felipe, mesmo colocando um gateway padrão em um link e marcando a opção "Allow default gateway switching", beleza funciona o balance corretamente, porém é só eu habilitar o proxy na Lan e Loopback que continua saindo por uma conexão (link).

Se tiverem mais alguma posição sobre assunto, fico grato.

felipeortega

Você esta usando a configuração citada acima mais a opção marcada na parte do LoadBalance?
Se você derrubar um dos link de internet a navegação é interrompida para os usuários que estão passando pelo proxyweb?

rafael.cardoso

Sim vai sair sempre por uma, mas ele quer algo que rode automatico, acho que seja isso, fulano acessou o site do pfsense saindo pelo link 1, mas o ciclano ao lado acessou outro site e saiu pelo link 2, isso ainda tenho quase certeza ( 99,9 %) de que não funciona ainda no pfsense. Funciona se o link cair mais balanceamento no squid não consegui ou vi alguem fazendo.

felipeortega

:o Nossa funciona 100% por exemplo eu fizer alteração de link por latência, quando se está realizando download por um link tendencia é da latência estar maior que a outra que no caso estaria ociosa , então logo se for criado a regra ali pelo group tier 1 e tier 1 sendo alterado o default para o segundo link por latência menor o outro link assumirá e próxima conexão se dará pelo outro link. Ainda com essas regras e possível se fixar uma rota de saída para um caso ou usuário em específico por exemplo , mais só sera possível se utilizar aquelas regras do floating usando o loopback para que o squid possa filtrar as duas conexões ao mesmo tempo.

marquinhohc

O que quero fazer é realmente o que o Rafael falou, de forma automática, ou seja que funcione o squid em todos os links. Posso definir o gateway padrão, só que a conexão só vai sair por um link, se cair vai entrar o outro, estou tentando fazer funcionar o balanceamento com dois links e o squid junto. Mas isso não estou conseguindo fazer funcionar. Da forma que você falou felipe, pela regra de floating, funciona, porém com eu te disse a Internet fica muito lenta pra carregar as páginas,mas funciona o balanceamento, se tiro a regra do floating e desabilito o proxy as páginas voltam ao normal.

Complicado, estou tentando alguma alternativa, se conseguir menciono à vocês, e se conseguirem algo por favor me digam também, mas está complicado.

felipeortega

???Não sei se tu compreendeu mal o que disse sobre um gateway default
Entenda o GRUPO de balanceamento é uma coisa!
Nas opções de gateway onde ele ira ter o gateway de cada link um deles terá que ser selecionado como Default( geralmente o link maior fica como default no seu exemplo da 4mb)
Porque de se fazer isso!
Apesar de não usar ele tenho um cliente que tem o RC3 e ele tem o mesmo cenário seu.
NAS REGRAS o gateway tem que ser selecionado o nome de seu GRUPO o qual esta realizando o LoadBalance aquele onde você definiu suas primoridades Tier1 Tier 1 caso balanceamento de carga ou Tier 1 Tier 2 caso de FailOver.
Sobre os gateways um dele terá de ser o Default e agora sim o porque no RC3 de marca aquela opção, ele ira trocar esse Default pra o outro link sozinho baseando na regra de prioridade selecionada la no GRUPO (aquele papo dos Tiers e pelo que você quer : queda de link , latência ou perda de pacote)

Qual quer coisa poste ai suas configurações para descobrimos o motivo de lentidão!
Abs

marquinhohc

Entendi perfeitamente o que você disse Felipe, fiz exatamente da forma que você falou definindo gateway padrão, marcando a opção para trocar o gateway padrão a partir da regra de prioridade selecionada no grupo, não funciona, só sai por um link ainda. Só funciona pelo floating e fica muito lento, vou ver se consigo postar a configuração para você dar uma olhada.

JorgeAldoBR

você precisa alterar o TCP_OUTGOING_ADDRESS do squid, se não me engano, saindo por 127.0.0.1 vai forçar o BSD a rotear pelo balanceador…

Proxy Server -> Custom Options -> acrescente

tcp_outgoing_address 127.0.0.1 all

veja se funfa

marquinhohc

Então o Felipe nós tópica a cima me disse já desse comando, já inseri e mesmo assim, só funciona por um link.

JorgeAldoBR

precisa estar com o Allow default gateway switching ligado

System -> advanced -> Miscellaneous -> Allow default gateway switching <- marca X e salva

klamath

@felipeortega:

Isso mesmo Rafael por isso fiz o esquema ali em cima do LoopBack pelo floating
No RC3 já existe uma opção qual evita essas manobras e funciona perfeitamente

Olá felipeortega,
Fiquei na dúvida agora… qual seria o procedimento exato para a versão 2.0 RC3?
se puder dar uma arrumada no tópico inicial destacando a versão 2.0 RC3 ia ficar mais claro!
Obrigado!

souzalinux

Galera alguem tem como me passar um esquema ai do loadbalance desde o inicio ou FailOver no pfsense 2.0

adert

Moçada, estou acompanhando o tópico pra ver se consigo configurar o load balance no Psense 2.0 RC3, e aí pintou a seguinte dúvida:

Já configurei o multi-wan e o pfsense 2.0RC3 mostra que os dois links estão online, então o próximo passo pra se configurar o load balance é marcar a opção Allow default gateway switching que fica em System> Advanced> Miscellaneous? é só isso? não é necessário criar nenhum grupo com esses gateways e em seguida configurar uma regra de firewall?

Valeu.

joaolbp

Bom dia,

Eu na minha empresa estou com o mesmo problema. Mesmo não estando marcado a opção "Allow default gateway switching", ele faz a comutação com a outra gateway. O que posso fazer para ele nunca alterar?

Ou

Caso ele comute com a outra gateway estando a outra down, precisava que ele reestabelece assim a a default gatway estivesse novamente UP.

Obrigado

felipeortega

@joaolbp,

você poderia me mostrar como esta configurado os seus gatways e o group?