Link Failover

marcosabadi

Olá pessoal,
gostaria de saber se o pfsense tem em algum lugar uma maneira de eu fazer com que quando o meu link principal cair, execute um evento que troque todos os ips do link principal pelos ips do link secundário dos nomes no servidor de DNS? Para que as minhas aplicações não fiquem fora externamente.

Abraços.

JackL

Veja que esta temática já foi tratada aqui no fórum em um longo tópico: http://forum.pfsense.org/index.php/topic,44184.0.html

Abraços!
Jack

marcelloc

Em uma palavra… não.

Em várias palavras... Sim. Mas você precisa ter o dns primário apontado para os seus ips reais dos dois links e definir o tempo de vida da requisição dns quase 0 para que um script carrega outra configuração de dns com os novos hosts quando perceber a queda de um link.

Em outros tópicos... Siga o link que o Jack postou. ;)

marcosabadi

Desculpe pessoal,
olhei o link indicado, mas não é bem assim que preciso.

Só para vocês entenderem o meu atual cenário:

Hoje tenho dois links: operadora1 e operadora2, cada uma com um bloco de 30 ips. certo!

Tenho dois servidores de DNS (Os dois estão dentro da empresa):
Primario: com a operadora1
Secundário: com a operadora2

Todos os meus nomes, www, ftp, email, etc… estão configurados para usar os ips da operadora1, tanto no DNS1 como no DNS2.

As zonas estão configuradas com um TTL de 30 segundos.

No meu firewall, debian, tenho um sistema, que eu fiz, que faz a checagem dos links(failover, loadbalance, etc...), caso o link principal caia, meu sistema aciona um gatilho que executa o nsupdate no servidor de DNS1 e troca todos os ips da operadora1 para a operadora2.

Hoje já tenho esse esquema em modo funcional!

A minha questão é a seguinte amigos. Quero aderir ao pfsense, por ele ter outros recursos ao invés de eu ficar usando o meu sistema que já é funcional, entendem!

Para isso, preciso que essas questões básicas de execução de eventos quando um determinado link caia o pfsense execute.

Conto com a colaboração de vocês.

Abraços.

marcelloc

marcosabadi,

Você pode usar da mesma forma no pfsense, basta adapta-lo para o bsd e/ou migra-lo para php.

Depois de tudo pronto, agenda no cron a execução dele.

Você vai instalar o bind no pfsense?

att,
Marcello Coutinho

marcosabadi

Oi Marcelo,
a idéia não é adaptar o script no pfsense, pois o meu script está compilado em C e roda como um daemon, os servidores bind ficam separados, em duas máquinas diferentes. Não tenho a idéia de colocar bind no pfsense.

Como falei, a minha idéia era buscar no fórum, com a ajuda de conhecedores da ferramente pfsense como implementar uma coisa que para mim é tão básica em empresas que precisam ter seus serviços sempre disponíveis para fora, usando os próprios recursos do pfsense.

Bom, se mais alguém puder contribuir, vou continuar pesquisando. Quem sabe não esteja ai mais uma funcionalidade a ser implementada no pfsense.

Abraços.

marcelloc

@marcosabadi:

Oi Marcelo,
a idéia não é adaptar o script no pfsense, pois o meu script está compilado em C e roda como um daemon, os servidores bind ficam separados, em duas máquinas diferentes. Não tenho a idéia de colocar bind no pfsense.

Eu colocaria estes testes nas maquinas onde roda o bind.
No lugar de trocar os ips do pfsense(se entendi seu primeiro post corretamente) eu colocaria no ar outra configuração do bind com os novos ips e um novo serial.

att,
Marcello Coutinho