SQUID + FailOver ou SQUID + gateway pré definido
-
Velinho, muito obrigado, vou fazer os testes.
abs. -
Olá!
Desculpem a intromissão no tópico, mas tenho um cliente com cenário bem parecido. Criei dois grupos de Gateways, cada um com uma conexão sendo a primária, com Squid não transparente e autenticação funciona que é uma beleza…
-
mas com redes internas saindo por determinado LB?
-
Uso regras de Firewall nas interfaces para apontar o trafego para o grupo de gateways que eu quiser.
É preciso criar regras de Floating, de uma olhada no tópico de tutoriais de configuração do PFSense aqui mesmo no fórum.
-
com Squid não transparente e autenticação funciona que é uma beleza…
Com o squid no pfsense, como você "desmisturou" os acessos do Failover A e B?
-
Eu apenas configurei as regras de Floating como normalmente se faz.
Clientes A - usam a Internet 1 como primária, no grupo A
Clientes B - usam a internet 2 como primária, no grupo B -
Eu apenas configurei as regras de Floating como normalmente se faz.
Clientes A - usam a Internet 1 como primária, no grupo A
Clientes B - usam a internet 2 como primária, no grupo BPois é, sem proxy fica 100% mas quando o tráfego entra no squid, o ips de clientes A e B passam a sair com o ip do squid(127.0.0.1 se o tcp_outgoing_address estiver configurado no squid).
-
Até onde eu testei, se o Squid encaminhar no cabeçalho do pacote o ip original, sem problemas, cai no roteamento e sai pelos grupos.
-
Mas então você não esta usando o tcp_outgoing_address??
-
Até onde eu testei, se o Squid encaminhar no cabeçalho do pacote o ip original, sem problemas, cai no roteamento e sai pelos grupos.
Novidade pra mim, consegue testar isso neste ambiente? e compatilhar qualquer opção extra que você tenha configurado no squid para isso funcionar?
-
Até onde eu testei, se o Squid encaminhar no cabeçalho do pacote o ip original, sem problemas, cai no roteamento e sai pelos grupos.
Novidade pra mim, consegue testar isso neste ambiente? e compatilhar qualquer opção extra que você tenha configurado no squid para isso funcionar?
Olá!
Eu tenho um cliente com duas conexões(MetroIP e PPPoE), com quatro vou precisar simular em laboratório aqui.
Hoje não vai dar tempo, até quarta eu posto(Quarta é feriado nacional aqui no Brasil, para os Portugues que frequantam o fórum)
-
peguei o bonde andando..
tem algum erro com "tcp_outgoing_address 127.0.0.1" ? para uma rede e dois links ? ou somente
para duas redes e dois links ? -
Então mantunespb, vamos a um exemplo para vc entender o problema (que é fato do squid):
1º LB com 2 ou mais links
2º LB com outros 2 linksSair uma REDE por 1 LB
Sair outra REDE pelo outro LBQuando se instala o squid na mesma maquina onde esta o "router" o squid não obedece a regra, a não ser que vc faça na mão e determine apenas 1 link de saida para cada gateway, perdendo assim o LB, entendeu?
-
Quando se instala o squid na mesma maquina onde esta o "router" o squid não obedece a regra,
Acho que um termo melhor seria não bate na regra, já que a regra foi feita para rede A ou B, no lugar de 127.0.0.1
-
Quando se instala o squid na mesma maquina onde esta o "router" o squid não obedece a regra,
Acho que um termo melhor seria não bate na regra, já que a regra foi feita para rede A ou B, no lugar de 127.0.0.1
muito melhor marcelo.
