FailOver + SquidGuardian + Carp
-
Senhores(as),
Primeiramente a minha versão:
FreeBSD maybach.prosperi.local 8.1-RELEASE-p6 FreeBSD 8.1-RELEASE-p6 #0: Mon De 12 18:15:35 EST 2011 root@FreeBSD_8.0_pfSense_2.0-AMD64.snaps.pfsense.org:usr/obj./usr/pfSensesrc/src/sys/pfSense_SMP.8 amd64
DETALHE IMPORTANTE, rodando no Hyper-V
Configurei o pfsense e está funcionando que é uma beleza como firewall, tenho que acertar o VIP para o Hyper-V, bem, mas meu questionamento é sobre a velocidade de download, meu grupo de roteadores está configurado assim:
Note: Member Down
Logo o roteador com tier 1 tem mais prioridade, e caso o Roteador Tier 1 cair o Tier 5 assume, certo?
Bem, no tier um, eu tenho um link que me entrega download a 5mbps, porém estou fazendo download a 400kbps.
OBS: O link da ponta faz upload a 10mbps
Alguma ideia?
Att
-
você esta testando o download via proxy ou direto?
configurou as regras de balanceamento na LAN ou na aba floating?
-
você esta testando o download via proxy ou direto?
configurou as regras de balanceamento na LAN ou na aba floating?
Fiz os sem e com proxy, com proxy fica no max 15% mais lento.
Configurei floating assim:
ID Proto Source Port Destination Port Gateway Queue Schedule Description
TCP * * * 80 (HTTP) LB noneE na regra de lan eu liberei a porta do proxy, a regra está assim:
ID Proto Source Port Destination Port Gateway Queue Schedule Description
TCP * * * 8080 LB none Libera porta do proxyAlguma ideia?
-
Alguma ideia?
mude o source da regra da aba floating para 127.0.0.1, você acertou o tcp_outgoing_address no squid?
Se for testar sem proxy, mude a regra da aba floating para a Lan.
att,
Marcello Coutinho -
Alguma ideia?
mude o source da regra da aba floating para 127.0.0.1, você acertou o tcp_outgoing_address no squid?
Se for testar sem proxy, mude a regra da aba floating para a Lan.
att,
Marcello CoutinhoMarcello,
tcp_outgoing_address 127.0.0.1
Uma pergunta, o meu Source está como "*", logo deveria funcionar tanto com ou sem proxy, não?
Floating:
ID Proto Source Port Destination Port Gateway Queue Schedule Description
TCP * * * 80 (HTTP) LB noneAtt
-
Sim, funciona. A sugestão de configuração que fiz foi para tentar melhorar a performance.
-
Sim, funciona. A sugestão de configuração que fiz foi para tentar melhorar a performance.
Imaginei, muito obrigado pela atenção, daqui a pouco irei fazer os testes presencialmente, já, já retorno minha experiência.
Att
-
Sim, funciona. A sugestão de configuração que fiz foi para tentar melhorar a performance.
Marcello, fiz o mencionado, mas continua com a mesma taxa de download que é considerado lento em comparação com a capacidade de meu link.
OBS: Testei outros mirrors e em outro link da mesma operadora (a taxa de download fica 4,5mbps
Alguma sugestão?
Att
-
Alguma sugestão?
Nunca vi o pfsense não alcançar o limite do link sem usar proxy. :(
Qual é o hardware deste pfsense?
-
Alguma sugestão?
Nunca vi o pfsense não alcançar o limite do link sem usar proxy. :(
Qual é o hardware deste pfsense?
É uma maquina virtualizada, destinei 2 núcleos e 2044MB para ela, olha a dashboard:
Any idea?