Direcionamento de trafego - Load Balance com 2 WAN's
-
Não deu certo amigo, o DNS não é o problema… é alguma incompatibilidade ou má configuração do SQUID. :-\
-
O problema não é o squid. Você colocou proxy e balanceamento na mesma maquina.
Depois que o tráfego chega no squid, o ponto de saída é único via lo0 no lugar de opt1,lan,etc.Muda o desenho da rede ou define um único método de balanceamento.
-
Marcello, por favor me corrija se estiver errado, mas não entendi sua resposta pois tenho um failover com direcionamento de tráfego que funciona muito bem até eu instalar o proxy (squid), que é para controle de acesso à Internet. Quando desinstalo o SQUID todo o ambiente passa a funcionar normalmente, quando instalo e habilito o mesmo, o direcionamento para de funcionar!
Obrigado. -
Vou tentar explicar melhor então:
Quando você não usa o squid, o firewall recebe o pacote direto da estação. Neste caso você consegue balancear de acordo com o ip de origem e interface.
Quando você usa o squid, todas as estações mandam as requisições para o squid buscar. Neste caso você tem um único host com ip de origem (127.0.0.1) o que impossibilita mais de uma regra de balanceamento.
Não é limitação do squid mas sim do design da sua rede.
Um squid em cada segmento de rede recebendo o trafego e enviando para o balanceador seria a solução para o que você precisa.
Ficou claro agora? ???
-
Opa, agora entendi sim!!! Mas então o problema só ocorre se eu usar o proxy transparente, que é neste caso que ele fica capturando todos os pacotes das estações, certo!? E não existe alguma configuração no PFSENSE que eu consiga "burlar" este problema e fazer funcionar o balanceamento junto do proxy na mesma máquina? Ví alguns tópicos que o pessoal fala pra usar a opção tcp_outgoing_address 127.0.0.1 no Proxy, mas não consegui fazer funcionar ainda. :-\
-
E não existe alguma configuração no PFSENSE que eu consiga "burlar" este problema e fazer funcionar o balanceamento junto do proxy na mesma máquina?
Da forma que você quer, não.
Esta situação vai acontecer com qualquer configuração de proxy (transparente ou não)
-
Aproveitando,
e se usar um segundo equipamento (físico ou virtualizando), e setar o novo proxy na opção de Upstream do Squid, funcionaria o Failover/Load Balance?
-
Resumindo para não esticar muito este tópico
Um squid em cada segmento de rede recebendo o trafego e enviando para o balanceador seria a solução para o que você precisa.
-
Ainda pesquisando encontrei muitos tópicos que dizem que o FAILOVER funciona com o Squid, só o balanceamento que não, e muitos dizem ter o ambiente funcionando desta maneira (com Failover). Só não consegui encontrar o passo a passo das configurações para o PFSense 2.0.1. :-[
-
Ainda pesquisando encontrei muitos tópicos que dizem que o FAILOVER funciona com o Squid, só o balanceamento que não
No pfsense, a diferença entre failover e load balance esta somente na definição do grupo de roteamento, o resto da configuração é exatamente igual.
-
Uso balanceamento e funciona, porem não é proxy transparente.
-
Uso balanceamento e funciona, porem não é proxy transparente.
Usando Floating?
Estamos estudando em como vamos aplicar o proxy aqui, transparente ou não e sem mexer com os grupos de failover, que são três para cada rede. -
Não usei nenhuma regra floating
em system–> gateways não está marcado nenhum "Default Gateway"
em groups todos estão "Tier 1" e a opção "Packet Loss e High Latency"
no squid..
Proxy interface"LAN"
e não habilitado "Transparent proxy"opção
tcp_outgoing_address 127.0.0.1;redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf;redirector_bypass on;redirect_children 3