Direcionamento de trafego - Load Balance com 2 WAN's
-
Vou tentar explicar melhor então:
Quando você não usa o squid, o firewall recebe o pacote direto da estação. Neste caso você consegue balancear de acordo com o ip de origem e interface.
Quando você usa o squid, todas as estações mandam as requisições para o squid buscar. Neste caso você tem um único host com ip de origem (127.0.0.1) o que impossibilita mais de uma regra de balanceamento.
Não é limitação do squid mas sim do design da sua rede.
Um squid em cada segmento de rede recebendo o trafego e enviando para o balanceador seria a solução para o que você precisa.
Ficou claro agora? ???
-
Opa, agora entendi sim!!! Mas então o problema só ocorre se eu usar o proxy transparente, que é neste caso que ele fica capturando todos os pacotes das estações, certo!? E não existe alguma configuração no PFSENSE que eu consiga "burlar" este problema e fazer funcionar o balanceamento junto do proxy na mesma máquina? Ví alguns tópicos que o pessoal fala pra usar a opção tcp_outgoing_address 127.0.0.1 no Proxy, mas não consegui fazer funcionar ainda. :-\
-
E não existe alguma configuração no PFSENSE que eu consiga "burlar" este problema e fazer funcionar o balanceamento junto do proxy na mesma máquina?
Da forma que você quer, não.
Esta situação vai acontecer com qualquer configuração de proxy (transparente ou não)
-
Aproveitando,
e se usar um segundo equipamento (físico ou virtualizando), e setar o novo proxy na opção de Upstream do Squid, funcionaria o Failover/Load Balance?
-
Resumindo para não esticar muito este tópico
Um squid em cada segmento de rede recebendo o trafego e enviando para o balanceador seria a solução para o que você precisa.
-
Ainda pesquisando encontrei muitos tópicos que dizem que o FAILOVER funciona com o Squid, só o balanceamento que não, e muitos dizem ter o ambiente funcionando desta maneira (com Failover). Só não consegui encontrar o passo a passo das configurações para o PFSense 2.0.1. :-[
-
Ainda pesquisando encontrei muitos tópicos que dizem que o FAILOVER funciona com o Squid, só o balanceamento que não
No pfsense, a diferença entre failover e load balance esta somente na definição do grupo de roteamento, o resto da configuração é exatamente igual.
-
Uso balanceamento e funciona, porem não é proxy transparente.
-
Uso balanceamento e funciona, porem não é proxy transparente.
Usando Floating?
Estamos estudando em como vamos aplicar o proxy aqui, transparente ou não e sem mexer com os grupos de failover, que são três para cada rede. -
Não usei nenhuma regra floating
em system–> gateways não está marcado nenhum "Default Gateway"
em groups todos estão "Tier 1" e a opção "Packet Loss e High Latency"
no squid..
Proxy interface"LAN"
e não habilitado "Transparent proxy"opção
tcp_outgoing_address 127.0.0.1;redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf;redirector_bypass on;redirect_children 3
