Squid com problemas usando Load Balance
-
Jackl. Boa tarde.
Sei que seu tempo anda muito, muito corrido esses dias. Curso, Forum, etc..etc..etc..
Mas voce poderia nos passar alguma posição sobre o seu tutorial definitivo do Load Balance + Squid? O amigo que postou a duvida chegou na solução mais não compartilhou ainda conosco.
Muito obrigado e um ótimo dia pra voce.
ATT
Breno Alencar
-
amigo,
Eu não compartilhei ainda.. pq o servidor que eu fiz o load balance esta indo via correio para outro estado.. Assim que ele estive no ar.. eu coloco as telas.
porem já adianto que é quase idêntico ao restante do tutorial..Thiago
-
Ótimo Thiago. Aguardamos seu tutorial. Obrigado pelo retorno.
Abraços
ATT
Breno Alencar
-
Breno,
Os dois tutoriais que eu postei estão totalmente completos e funcionam perfeitamente com a versão 2.0 e 2.0.1 do PFSense. Se com você não está funcionando, ou alguma informação foi passada errada ou não foi passada para nós. Não há segredo como os colegas disseram.
Sobre as Tier, pense o seguinte, as Tier vão de 1 até 5… Eu tenho 3 conexões, quero que elas façam Load Balance e Fail Over entre elas.
Supondo que:
Conexão 1 > 20 Mbps
Conexão 2 > 10 Mbps
Conexão 3 > 1 MbpsNesse caso os Tiers ficariam:
Conexão 1 > Tier 1
Conexão 2 > Tier 2
Conexão 3 > Tier 3Dessa forma as conexões são feitas pela conexão 1, se ela estiver sobrecarregada ou fora do ar, a conexão 2 assume, e se a 2 falhar a 3 assume, tudo isso automaticamente, para o Squid nada mudou.
Siga os tutoriais passo a passo, verifique se não há regras de firewall bagunçando o caminho dos pacotes e etc.
EDITADO:
Eu tenho quatro clientes com conexões redundantes(Fail Over) que mesmo com Tier 1 e Tier 2 fazem load Balance, basta mudar o tipo do Grupo de "Member Down" para "High Latency or Packet Loss".
Isso faz com que o PFSense verifique a latencia da conexão, se ela estiver sendo usada, obviamente a latencia aumenta, assim o PFSense joga para a conexão no Tier abaixo.
Com a perca de pacotes é a mesma coisa, se a conexão não oferece resultados de ICPM(Ping), obviamente ela está offline.
Fiz esse teste em um cliente com duas conexões de 4Mbps, coloquei um download com o FTP da UNICAMP e ocupou a banda da conexão 1, quando abri um video no youtube, lá estava a banda da conexão 2 sendo usada.Eu realmente achei fantástica a facilidade(de configuração) como isso foi implementado no PFSense.
-
Pessoal,
Acho que os usuários breno.ui e manutenspb postaram algo relevante em seus posts sobre os erros apresentados:
http://forum.pfsense.org/index.php/topic,45232.msg236249.html#msg236249
http://forum.pfsense.org/index.php/topic,45232.msg236409.html#msg236409Tentei realizar o seguinte procedimento seguindo o tutorial postado pelo marcello no mesmo post e obtive o mesmo problema apresentado pelo breno.ui e o manutenspb. Então fui investigar e achei algo um tanto interessante.
O squid.conf gerado pelo Pfsense contem o trecho abaixo
Do not edit manually !
http_port 192.168.X.X:3128
http_port 127.0.0.1:3128
http_port 127.0.0.1:3128 transparentO que ao meu ver pode está errado, pois o modo transparente deveria funcionar na minha rede http_port 192.168.X.X:3128 ( se eu selecionar somente a interface LAN na tela do squid o codigo é gerado perfeitamente)
Do not edit manually !
http_port 192.168.X.X:3128 transparent
Então modifiquei manualmente o squid.conf para o seguinte
Do not edit manually !
http_port 192.168.X.X:3128 transparent
http_port 127.0.0.1:3128 transparent
http_port 127.0.0.1:3128BINGO! o Loadbalance passou a funcionar!
Em resumo:
** Funciona (codigo alterado manualmente)**
# Do not edit manually !
http_port 192.168.X.X:3128 transparent
http_port 127.0.0.1:3128 transparent
http_port 127.0.0.1:3128** Não FUnciona (codigo gerado pela interface)**
# Do not edit manually !
http_port 192.168.X.X:3128
http_port 127.0.0.1:3128
http_port 127.0.0.1:3128 transparentResultado
while [ $ ]; do links -dump www.whatismyip.com | grep ' Your IP Address Is:' ; sleep 2; done
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 189.29.XXX.XXX
Your IP Address Is: 189.29.XXX.XXX
Your IP Address Is: 189.29.XXX.XXX
Your IP Address Is: 189.29.XXX.XXX
Your IP Address Is: 189.29.XXX.XXX
Your IP Address Is: 189.29.XXX.XXX
Your IP Address Is: 189.29.XXX.XXX
Your IP Address Is: 189.29.XXX.XXX
Your IP Address Is: 189.29.XXX.XXX
Your IP Address Is: 189.29.XXX.XXX
Your IP Address Is: 189.29.XXX.XXX
Your IP Address Is: 189.29.XXX.XXX
Your IP Address Is: 189.29.XXX.XXX
Your IP Address Is: 189.29.XXX.XXX
Your IP Address Is: 189.29.XXX.XXX
Your IP Address Is: 189.29.XXX.XXX
Your IP Address Is: 189.29.XXX.XXX
Your IP Address Is: 189.29.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXX
Your IP Address Is: 187.17.XXX.XXXAlguém por favor poderia testar isso!?
att,
-
Vou testar..
-
-
Obrigado pelas informações pessoal, vou fazer mais alguns testes
att
-
Pois é, em todos os testes aqui, o arquivo é gerado de forma equivocada :P
Será algum problema do generator!?
Alguém mais testou isso !?
-
ccesario,
Qual squid você esta usando?
-
-
Para esses testes o squid-2.7.9_1
Já viu se o squid3 gera o mesmo erro no arquivo de configuração?
-
Para esses testes o squid-2.7.9_1
Já viu se o squid3 gera o mesmo erro no arquivo de configuração?
Ainda não, estou ainda tentando resolver aquele problema ( http://forum.pfsense.org/index.php/topic,48347.msg255973.html#msg255973 ) para colocá-lo em produção, mas esta meio complicado descobrir a causa/origem.
-
Ainda não, estou ainda tentando resolver aquele problema ( http://forum.pfsense.org/index.php/topic,48347.msg255973.html#msg255973 ) para colocá-lo em produção, mas esta meio complicado descobrir a causa/origem.
tenta compliar ele sem o strict http compliant e o transparent mode para ipfw
-
Ainda não, estou ainda tentando resolver aquele problema ( http://forum.pfsense.org/index.php/topic,48347.msg255973.html#msg255973 ) para colocá-lo em produção, mas esta meio complicado descobrir a causa/origem.
tenta compliar ele sem o strict http compliant e o transparent mode para ipfw
Pode por favor dar um squid -v no seu squid3 por favor ?
-
Também estou com o mesmo problemas, LoadBalance funciona perfeito sem squid, com squid somente Fail-over.
Fiz os passos para corrigir o problema de quando seta a loopback no squid, o squid volta a funcionar, mas sem loadbalance sem pre sai pela wan1
Estou usando a versão 2.0.1 será que alguem conseguiu fazer funcionar a 2.0.1, uma coisa a observar é que acompanhar trafego pelos graficos e dizer que está balanceando não é correto, pois qualuer outro trafego que não seja http não vai passar pelo squid e cai no loadbalance que funciona correto. O teste correto acho que seria igual do ccesario
O que ja fiz a partir do pre suposto que o LoadBalance funciona sem squid.1 ) Adicionei a regra tcp_outgoing_address 127.0.0.1; no squid.
2 ) setei ele nas duas interfaces (LAN e loopback)
3 ) Corrigi o bug que da´quando seta o squid transparent na loopback.
4 ) Criei a regra floating com origen any e depois com origen 127.0.0.1
5 ) Criei as duas regras Nats WAN1 e WAN2. -
-
Senhores,
Esta questão já não está sendo tratada neste outro tópico? http://forum.pfsense.org/index.php/topic,46245.msg258531.html#msg258531
Repetir assuntos em tópicos diferentes é horrível pra organização geral do fórum! :-\
Abraços!
Jack -
Estou testando o squid3 com dois links embratel e OI.. só consigo navegar
usando o load balance, se tirar no squid a interface de "loopback", no meu caso
se eu desativar o link da OI.. eu navego.. porem se eu desativar o link da embratel
eu não navego.. -
tpramos,
Você já leu na íntegra este outro tópico: http://forum.pfsense.org/index.php/topic,37776.0.html ?
As dicas do amigo felipeortega são preciosas…
De todo modo, quando estiver trabalhando com LoadBalance + Squid, procure não trabalhar com "default gateway"... Esta é a dica master! ;)
Abraços!
Jack
