Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Resolvido] LoadBalance + Sticky Connections + Bancos

    Scheduled Pinned Locked Moved Portuguese
    25 Posts 4 Posters 11.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R Offline
      rodsgobbo
      last edited by

      Segue a tabela de regras.

      Att.,

      rodrigo

      1 Reply Last reply Reply Quote 0
      • JackLJ Offline
        JackL
        last edited by

        Você não especificou/fixou qual é o gateway de saída para a conexão TCP/443!

        Precisa fazer isso na rule, em "advances" (veja tela)!

        Abraços!
        Jack

        escolha_gateway.png
        escolha_gateway.png_thumb

        Treinamentos de Elite: http://sys-squad.com
        Soluções: https://conexti.com.br

        1 Reply Last reply Reply Quote 0
        • R Offline
          rodsgobbo
          last edited by

          Especifiquei sim WANWG.

          Att.,

          Rodrigo

          1 Reply Last reply Reply Quote 0
          • JackLJ Offline
            JackL
            last edited by

            @rodsgobbo:

            Especifiquei sim WANWG.

            Não é o que aparece na sua tela…

            Veja em gateway... você tem um "*". Contudo, se um gateway não foi definido como padrão em "System: Gateways", sua regra não resolve o seu problema. Force um gateway padrão conforme minha tela!

            EDIT

            Nota: Outro detalhe importante… a sua regra (que está de todo jeito errada, conforme discutido abaixo), onde você especifica o gateway WANWG, está depois da regra mais genérica. Logo nunca seria executada!

            Abraços!
            Jack

            Treinamentos de Elite: http://sys-squad.com
            Soluções: https://conexti.com.br

            1 Reply Last reply Reply Quote 0
            • marcellocM Offline
              marcelloc
              last edited by

              Nenhuma regra para 443 esta correta

              os ips dos bancos estão na internet e não em wan_net ou lanaddress

              o correto em destination é any ou *
              @rodsgobbo:

              Segue a tabela de regras.

              Att.,

              rodrigo

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • JackLJ Offline
                JackL
                last edited by

                @marcelloc:

                Nenhuma regra para 443 esta correta

                Opa… mto bem observado marcelloc. Eu realmente não havia percebido que o colega tinha deixado LAN Address no campo Destination.

                Isso + minha dica = morta a lebre! :)

                Abraços!
                Jack

                Treinamentos de Elite: http://sys-squad.com
                Soluções: https://conexti.com.br

                1 Reply Last reply Reply Quote 0
                • R Offline
                  rodsgobbo
                  last edited by

                  Corrigida. Esperando teste do usuário no banco safra.

                  obrigado senhores !

                  1 Reply Last reply Reply Quote 0
                  • marcellocM Offline
                    marcelloc
                    last edited by

                    @rodsgobbo:

                    Corrigida. Esperando teste do usuário no banco safra.

                    Não esquece de corrigir as outras regras também…  ;)

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • R Offline
                      rodsgobbo
                      last edited by

                      Pergunta boba mas. O que tem de errado nas outras ?rsrssr

                      Att.,

                      rodrigo

                      1 Reply Last reply Reply Quote 0
                      • marcellocM Offline
                        marcelloc
                        last edited by

                        @rodsgobbo:

                        Pergunta boba mas. O que tem de errado nas outras ?rsrssr

                        A sua anti-lock rule sugere que você usa seu pfsense via http e não https.

                        Se isso estiver correto, a regra na lan para a lan_address porta 443 não tem uso.

                        Se 172.18.1.14 for um ip de servidor na OPT1, então o seu  gatewayLB está inutilizando a regra, uma vez que você esta dizendo para o pfsense empurrar o trafego para o LB e não para o roteamento padrão.

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • R Offline
                          rodsgobbo
                          last edited by

                          A primeira regra eu arrumei colocando o Pfsense na 443.

                          Essa do ip 172.18.1.14, é que todos que solicitarem meu ftp externo irem direto para essa máquina com o ip 14.

                          1 Reply Last reply Reply Quote 0
                          • marcellocM Offline
                            marcelloc
                            last edited by

                            @rodsgobbo:

                            Essa do ip 172.18.1.14, é que todos que solicitarem meu ftp externo irem direto para essa máquina com o ip 14.

                            ftp externo acessado via lan com regra de balanceamento? parece estranho  ??? , mas se estiver funcionando não precisa alterar.

                            Treinamentos de Elite: http://sys-squad.com

                            Help a community developer! ;D

                            1 Reply Last reply Reply Quote 0
                            • R Offline
                              rodsgobbo
                              last edited by

                              se digitar ftp.meuftp.com.br  quando chegar no meu firewall ele manda para a máquina 14. Ainda não testei.

                              1 Reply Last reply Reply Quote 0
                              • JackLJ Offline
                                JackL
                                last edited by

                                @rodsgobbo:

                                se digitar ftp.meuftp.com.br  quando chegar no meu firewall ele manda para a máquina 14. Ainda não testei.

                                E não vai funcionar…

                                O que você está querendo fazer é NAT Port Forwarding. Faça isso pelo menu "Firewall->NAT"!

                                Abraços!
                                Jack

                                Treinamentos de Elite: http://sys-squad.com
                                Soluções: https://conexti.com.br

                                1 Reply Last reply Reply Quote 0
                                • R Offline
                                  rodsgobbo
                                  last edited by

                                  RESOLVIDO A PARTE DE BANCOS

                                  O FTP FICARIA ASSIM ?

                                  1 Reply Last reply Reply Quote 0
                                  • marcellocM Offline
                                    marcelloc
                                    last edited by

                                    src port fica any tambem.

                                    Acho que ainda sim o ftp helper ia ajudar melhor.

                                    Treinamentos de Elite: http://sys-squad.com

                                    Help a community developer! ;D

                                    1 Reply Last reply Reply Quote 0
                                    • R Offline
                                      rodsgobbo
                                      last edited by

                                      FTP HELPER ? heim ? onde ? quando ? rs

                                      1 Reply Last reply Reply Quote 0
                                      • marcellocM Offline
                                        marcelloc
                                        last edited by

                                        System: Advanced: System Tunables -> debug.pfftpproxy

                                        Treinamentos de Elite: http://sys-squad.com

                                        Help a community developer! ;D

                                        1 Reply Last reply Reply Quote 0
                                        • R Offline
                                          rodsgobbo
                                          last edited by

                                          Marcelo e Jack obrigado pela força !

                                          1 Reply Last reply Reply Quote 0
                                          • JackLJ Offline
                                            JackL
                                            last edited by

                                            @rodsgobbo:

                                            Marcelo e Jack obrigado pela força !

                                            rodsgobbo,

                                            Disponha… É exatamente este o espírito da comunidade de SL! ;)

                                            Abraços!
                                            Jack

                                            Treinamentos de Elite: http://sys-squad.com
                                            Soluções: https://conexti.com.br

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.