Балансировка нагрузки

werter

Здравствуйте! Сделал всё по инструкции. Есть 2 варианта правила, от обоих эффект одинаков:

Трафик почему-то уходит на один ut`n? а приходит с другого. Кроме того прокси стал работать сильно медленнее: вместо 2-4 секунд на страницу приходится ждать по 1-2 минуты (!)

Что самое странное, раньше оно работало, но вконтакт и мейлру были недовольны. Пришлось выключить правило в фаерволле. когда Вконтакт боссу стал не нужен - включил правило обратно, но начались тормоза. Изначально правило было в списке WAN.
Что я упустил?

Опять-двадцать пять :(

При использование от двух WAN и более в разделе System: Advanced: Miscellaneous: поставить галочки на Use sticky connections и Allow default gateway switching.

Anapa-CB

Проверил. Они стоят. Может быть дело в том, что я хочу именно балансировку, а не резервирование?

werter

@Anapa-CB:

Проверил. Они стоят. Может быть дело в том, что я хочу именно балансировку, а не резервирование?

По вашей же ссылке (http://forum.pfsense.org/index.php/topic,34810.0.html), саааамый последний пост от rubic. Попробуйте сделать как он.

Anapa-CB

Я попробовал, но ничего не вышло. Те, кого я направил на запасной гейт видят вот что:

Произошла следующая ошибка:

    Не удалось установить соединение. 

Был получен ответ:

    (60) Operation timed out

Удалённый сервер либо сеть не отвечают. Пожалуйста, повторите запрос.

убрал всё, сделал группу opt1towan c резервированием, opt1->wan. В системе по-умолчанию стоит шлюз wan. Сделал вот такое правило и снова начались таймауты. Пробовал как ручной, так и автоматический NAT. В любом случае - таймауты.

Может мне стОит проверить файлы или переустановить pfsense c нынешней конфигурацией?

nomeron

Я делал вот по этой инструкции
http://ru.doc.pfsense.org/index.php/%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82_%D0%BE%D1%82_%D0%B4%D0%B2%D1%83%D1%85_%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%BE%D0%B2_%28pfSense_2.x%29

для wan интерфейсов прописал их шлюзы в разрешающих правилах (для второго интерфейса который не default)

Anapa-CB

@nomeron
Так трафик мимо Сквида пойдёт. А мне этого не надо.

Попробовал. Не пошло мимо сквида.

dvserg

2Anapa-CB
А у Вас кто второй провайдер (не ЮТК)?

Anapa-CB

ЮТК+Прогтех-Юг. А какое это имеет отношение к вопросу7

dvserg

@Anapa-CB:

ЮТК+Прогтех-Юг. А какое это имеет отношение к вопросу7

Конкретно к вопросу никакого. Просто интерес к региональным провайдерам имею. Спасибо.

rubic

Не отписывался в теме поскольку у меня эта схема работает ровно год без видимых проблем. Проверяйте еще раз все настройки. В первую очередь стоит проверить, что сам по себе failover работает без squid'а, потом уже проверять с ним.