Failover Wan.
-
Bom dia!
Estou usando a versão 2.0 com failover das duas wan funcionando, mas eu preciso que quanto um link cair e o outro for acionado, logo que o principal voltar o pfsense faça a rota novamente. Quero fazer essa configuração porque tenho um link dedicado com garantia de qualidade e o outro é adsl, que é um lixo diga-se de passagem, mas serve para eventuais falhas.
Notei que tem como configurar o limite de latência e perda de pacotes para cada gateway, mas como o link com adsl é uma porcaria, o pfsense não ficaria tentando trocar de rota mesmo com o link principal estando inativo?
Alguém já fez algo parecido?
-
O failover já nao faz isso sozinho?
define o link principal como tier1 e o trashsl com tier2.
-
Cuidado ao definir um dos gateways como "default"… Isso tem peso no algoritmo de failover/loadbalance no pfSense.
Existem tutoriais aqui mesmo no fórum explicando como trabalhar com loadbalance e failover: http://forum.pfsense.org/index.php/topic,42641.0.html
Abraços!
Jack -
O failover já nao faz isso sozinho?
define o link principal como tier1 e o trashsl com tier2.
Fiz testes aqui e só com essa configuração não da certo. Quando desligo meu link dedicado o pfsense muda a rota para o link com adsl, mas quando eu ligo o link dedicado a rota não é alterada, permanecendo sempre saindo pela adsl até que eu mude o default gateway para o dedicado.
Estou usando o 2.0 RC3.
-
Atualize o seu pfSense para a versão 2.0 final ou 2.0.1 e não escolha um gw default. Trabalhe apenas com os pesos dos gateways!
Abraços!
Jack -
Atualize o seu pfSense para a versão 2.0 final ou 2.0.1 e não escolha um gw default. Trabalhe apenas com os pesos dos gateways!
Abraços!
JackDesmarquei a opção Default Gateway e funcionou, só que logo em seguida a roda voltou para a adsl. Lembrando que o dedicado esta com Tier1, a adsl com Tier2 e marquei a opção Load Balancing em Advanced>Miscellaneous.
Vou instalar a atualização e fazer outro teste.
-
FAZ backup das suas configurações antes.
-
É o fim da picada mesmo, ontem deixei o failover rodando, cheguei hoje e fui fazer uns testes e o negócio parou de funcionar do nada. Voltei até o backup das configurações de ontem mas não resolveu!
Será que cometi algum pecado ? Existe algum santo protetor dos servidores?
-
Gente, não pode, alguma anormalidade deve estar acontecendo, o negócio tava funcionando e parou do nada?
Pelas minhas pesquisas tudo o que precisa ser feito para fazer um failover funcionar na versão 2.0.1 eu fiz, como vocês pode ver nas imagens abaixo.
Tem algum log em específico que eu possa identificar o problema?
-
A opção switch default gateway, troca o gateway quando um link cai, mas a melhor forma de usar é criar um balancer e atribuir as regras da lan por exemplo.
-
Bom, não sei como explicar isso, mas vejam só o que aconteceu. Ontem eu deixei um ping rodando e tirei a wan principal da rede, o ping parou de responder e 13 segundos após, a rota foi alterada para o link secundário, pude ver a troca no mesmo teste de ping. Hoje isso não aconteceu, deixei o ping, tirei o link principal e nada de responder, esperei mais de 30 segundos, então tentei navegar, abri o abusar.org e o ip da minha wan principal estava sendo utilizada.
Ontem quando pude ver a mudança de gateway no ping ainda estava utilizando a versão 2.0. Deve ser alguma mudança na versão 2.0.1.
-
A opção switch default gateway, troca o gateway quando um link cai, mas a melhor forma de usar é criar um balancer e atribuir as regras da lan por exemplo.
Fiz isso, tem uma rule na LAN utilzando como gateway o meu FailOver criado em Routing>Groups.
Mas agora surgiu uma dúvida, seria redundância deixar as duas configurações ativadas? Tanto o Switch Default Gateway quanto a rule na lan para utilizar o failover como gateway?
-
Mas agora surgiu uma dúvida, seria redundância deixar as duas configurações ativadas? Tanto o Switch Default Gateway quanto a rule na lan para utilizar o failover como gateway?
Seria mayconcf…
Trabalhe apenas com os groups de roteamento e escolha a variável de análise correta (se latência, perda de pacote ou ambos) no failover!
Abraços!
Jack