Балансировка нагрузки
-
Здравствуйте! Сделал всё по инструкции . Есть 2 варианта правила, от обоих эффект одинаков:
Трафик почему-то уходит на один ut`n? а приходит с другого. Кроме того прокси стал работать сильно медленнее: вместо 2-4 секунд на страницу приходится ждать по 1-2 минуты (!)
Что самое странное, раньше оно работало, но вконтакт и мейлру были недовольны. Пришлось выключить правило в фаерволле. когда Вконтакт боссу стал не нужен - включил правило обратно, но начались тормоза. Изначально правило было в списке WAN.
Что я упустил? -
Здравствуйте! Сделал всё по инструкции. Есть 2 варианта правила, от обоих эффект одинаков:
Трафик почему-то уходит на один ut`n? а приходит с другого. Кроме того прокси стал работать сильно медленнее: вместо 2-4 секунд на страницу приходится ждать по 1-2 минуты (!)
Что самое странное, раньше оно работало, но вконтакт и мейлру были недовольны. Пришлось выключить правило в фаерволле. когда Вконтакт боссу стал не нужен - включил правило обратно, но начались тормоза. Изначально правило было в списке WAN.
Что я упустил?Опять-двадцать пять :(
При использование от двух WAN и более в разделе System: Advanced: Miscellaneous: поставить галочки на Use sticky connections и Allow default gateway switching.
-
Проверил. Они стоят. Может быть дело в том, что я хочу именно балансировку, а не резервирование?
-
Проверил. Они стоят. Может быть дело в том, что я хочу именно балансировку, а не резервирование?
По вашей же ссылке (http://forum.pfsense.org/index.php/topic,34810.0.html), саааамый последний пост от rubic. Попробуйте сделать как он.
-
Я попробовал, но ничего не вышло. Те, кого я направил на запасной гейт видят вот что:
Произошла следующая ошибка: Не удалось установить соединение. Был получен ответ: (60) Operation timed out Удалённый сервер либо сеть не отвечают. Пожалуйста, повторите запрос.
убрал всё, сделал группу opt1towan c резервированием, opt1->wan. В системе по-умолчанию стоит шлюз wan. Сделал вот такое правило и снова начались таймауты. Пробовал как ручной, так и автоматический NAT. В любом случае - таймауты.
Может мне стОит проверить файлы или переустановить pfsense c нынешней конфигурацией?
-
Я делал вот по этой инструкции
http://ru.doc.pfsense.org/index.php/%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82_%D0%BE%D1%82_%D0%B4%D0%B2%D1%83%D1%85_%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%BE%D0%B2_%28pfSense_2.x%29- для wan интерфейсов прописал их шлюзы в разрешающих правилах (для второго интерфейса который не default)
-
@nomeron
Так трафик мимо Сквида пойдёт. А мне этого не надо.Попробовал. Не пошло мимо сквида.
-
2Anapa-CB
А у Вас кто второй провайдер (не ЮТК)? -
ЮТК+Прогтех-Юг. А какое это имеет отношение к вопросу7
-
ЮТК+Прогтех-Юг. А какое это имеет отношение к вопросу7
Конкретно к вопросу никакого. Просто интерес к региональным провайдерам имею. Спасибо.
-
Не отписывался в теме поскольку у меня эта схема работает ровно год без видимых проблем. Проверяйте еще раз все настройки. В первую очередь стоит проверить, что сам по себе failover работает без squid'а, потом уже проверять с ним.