LoadBalance And FailOver
-
Bom dia amigos, segui alguns tutoriais aqui para utilizar o Failover e loadbalance entao configurei no meu server que esta com a versao 2.0.3
a principio o loadbalance e o failover estava funcionando so que surgiu alguns problemas que descreverei abaixo.
o Failover depois de habilitado esta funcionando assumindo uma quando a outra cai so que a velocidade da taxa de transferencia esta muito baixa.
o loadbalance,estava funcionando so que para alguns sites o mesmo abria e aparecia tudo falhado era necessario atualizar a pagina umas 3 vezes pra abrir normalmente.na configuracao do loadbalance deixei as duas Wan como tier 2 e habilitei o use stike connections e o allow default gateway switching.
no failover configurei uma wan como default como weigh 1 e a outra como weigh 2 e nas regras de lan configurei a regra que libera tudo para sair pelo gateway LB que criei.o cenario e este
Wan default= link 4MB dedicados CTBC ipfixo
wan 2 =link FLY 2MB dedicados ipfixo
lan=192.168.0.0/24proxy transparente com squid
alguem pode me ajudar certinho descrever oque devo refazer para que obtenha o total funcionamento destes dois links ?
se alguem tiver duvidas explicarei novamente desde ja grato pela ajuda de todos.
-
Olá,
Estou com o mesmo problema e cenário idêntico ao seu. Estou pesquisando e se souber de algo te informo.
-
Obrigado Neo_x vamos verifcando eu ja andei lendo muito mais nada que desse certo so funciona do jeito que citei ate agora,mais aew fica precario. vamos aguardar ver se mais alguem teve esse problema e nos ajude.
-
O mesmo problema ocorre comigo, porém não tive como fazer testes pois o cliente não teve paciêcia, então tirei o load balance, deixei so o failover e assim abre as páginas normalmente.
Se alguém puder, desativa o proxy ou tire do navegador, crie a regra default "any * any * loadbalance" e teste pra ver se o proxy está causando a lentidão. -
Entao Kelsen no sem proxy transparente funciona perfeitamente,agora precisavamos que alguem que tenha feito ele funcionar com o transparente pq em muitas empresas as pessoas optam pelo transparente pra nao ter que ficar colocando e tirando o proxy da maquina principalmente em notebooks que sao levados para casa..estou aguardando tbm alguem que consiga o transparente e nos auxilie.
-
Transparente ou não, acontece o mesmo problema. Se passando fora do proxy o balanceamento funciona bem, então já tem por onde começar.
Quando puder, vou fazer testes. -
Blza amigo,vamos aguardar ver se o moderador tem alguma dica pra nos.
-
Boa noite a todos
Só para conhecimento meu PFSense estava na versão 2.0.3 e após uma falha tive que refaze-lo. Segunda feira passada instalei a versão 2.1-RC0 i386 e efetuei a configuração dos meus links em Loadbalanced/Failover com Links da CTBC/Vivo Fibra e deixei funcionando durante a semana em ambiente de teste. Efetuei teste exaustivos de Link1 Off Link2 ON -> Link1 ON Link2 Off -> Link1 On LInk2 On.
Tudo funcionou perfeitamente alternando automaticamente os links e fazendo o balanceamento de internet entre eles sem lentidão como havia antigamente. O único problema que estou encontrado é sobre manter as sessões de bancos, webmail, etc no mesmo link usando o "sticky connections" mais sem muito sucesso até o momento.
Hoje efetuei a implementação do squid3-dev e graças ao nosso grande marcelloc o mesmo está filtrando https e até o momento funcionando perfeitamente. Coloquei hoje em produção com proxy transparente e filtrando HTTPs. Amanhã com todos os usuários usando a conexão vou monitorar seu comportamento e posto como foi e configuração passo a passo.
-
Otimo LCantano, se tudo der certo, o 2.1 está perto de sair já que a versão RC já foi lançada.
-
Boa tarde a todos
Gostaria de informar que após 2 dias de testes do PFSense em produção posso garantir que a versão 2.1-RC0 faz LoadBalanced + FailOver sem problemas de lentidão ou travamento de internet.
Gostaria de informar também que está funcionando perfeitamente em proxy transparente e com filtro HTTPs ativado através do SQUID3-DEV pacote desenvolvido pelo marcelloc que está informando neste post passo a passo como instalar http://forum.pfsense.org/index.php/topic,62263.0.html
-
Tem como fazer um passo a passo da sua implantacao do load balance / Failover com o squid trocando o gateway com proxy transparente?
Abraços
ATT
Breno Alencar
-
Tem como fazer um passo a passo da sua implantacao do load balance / Failover com o squid trocando o gateway com proxy transparente?
Abraços
ATT
Breno Alencar
Boa tarde a todos
Referente a implantação do loadbalanced / failover existem vários posts de como implementa-lo. A minha implementação não muda muito das demais porém vou colocar um passo a passo do que fiz.
1º Em system/routing/gateways configurei o meu link da CTBC como default pois ele é o link de maior velocidade e em advanced options alterei o campo down pra 5. No link da VIVO só alterei em advanced options o campo down também pra 5. O campo monitoramento você pode alterar para outro IP se quiser eu deixei default.
http://www.mediafire.com/view/3m78w5ocu98iymf/LB%2BFO-01.JPG
2º Em system/routing/groups criei o grupo de LoadBalanced/FailOver com o nome Loadbalanced_Failover e os dois com tier 1.
http://www.mediafire.com/view/h1ur53jybvj6qb3/LB%2BFO-02.JPG
http://www.mediafire.com/view/zu2gmmiez79k48m/LB%2BFO-03.JPG3º Em system/advanced/Miscellaneous marquei as opções "Use sticky connections" e "Allow default gateway switching".
http://www.mediafire.com/view/3w6ebpve66w5lx9/LB%2BFO-04.JPG
4º Em firewall/rules/lan alterei o gateway da minha regra de lan default com o group Loadbalanced_Failover.
http://www.mediafire.com/view/3udmguzvmnlr04b/LB%2BFO-05.JPG
Na imagem abaixo aparece meu dashboard com os dois links em atividade. Aqui tanto loadbalanced como o failover já está configurado e funcionando perfeitamente.
http://www.mediafire.com/view/st09sar4dzz6n9x/LB%2BFO-06.JPG
5º Após a configuração do squid e squidguard criei 2 regras na minha aba firewal/rules/floating para usar o gateway group Loadbalaced_Failover tanto em http como em https conforme imagens abaixo.
http://www.mediafire.com/view/wtdsskgm12tct2s/LB%2BFO-07.JPG
http://www.mediafire.com/view/21ai8b29v5ieazz/LB%2BFO-08.JPG
http://www.mediafire.com/view/lu6zhm82ka4ipw7/LB%2BFO-09.JPGBom acho que é isso. Espero ter ajudado os demais com a implementação do loadbalanced/failover junto com o squid.
-
@LCantano:
Tem como fazer um passo a passo da sua implantacao do load balance / Failover com o squid trocando o gateway com proxy transparente?
Abraços
ATT
Breno Alencar
Boa tarde a todos
Referente a implantação do loadbalanced / failover existem vários posts de como implementa-lo. A minha implementação não muda muito das demais porém vou colocar um passo a passo do que fiz.
1º Em system/routing/gateways configurei o meu link da CTBC como default pois ele é o link de maior velocidade e em advanced options alterei o campo down pra 5. No link da VIVO só alterei em advanced options o campo down também pra 5. O campo monitoramento você pode alterar para outro IP se quiser eu deixei default.
http://www.mediafire.com/view/3m78w5ocu98iymf/LB%2BFO-01.JPG
2º Em system/routing/groups criei o grupo de LoadBalanced/FailOver com o nome Loadbalanced_Failover e os dois com tier 1.
http://www.mediafire.com/view/h1ur53jybvj6qb3/LB%2BFO-02.JPG
http://www.mediafire.com/view/zu2gmmiez79k48m/LB%2BFO-03.JPG3º Em system/advanced/Miscellaneous marquei as opções "Use sticky connections" e "Allow default gateway switching".
http://www.mediafire.com/view/3w6ebpve66w5lx9/LB%2BFO-04.JPG
4º Em firewall/rules/lan alterei o gateway da minha regra de lan default com o group Loadbalanced_Failover.
http://www.mediafire.com/view/3udmguzvmnlr04b/LB%2BFO-05.JPG
Na imagem abaixo aparece meu dashboard com os dois links em atividade. Aqui tanto loadbalanced como o failover já está configurado e funcionando perfeitamente.
http://www.mediafire.com/view/st09sar4dzz6n9x/LB%2BFO-06.JPG
5º Após a configuração do squid e squidguard criei 2 regras na minha aba firewal/rules/floating para usar o gateway group Loadbalaced_Failover tanto em http como em https conforme imagens abaixo.
http://www.mediafire.com/view/wtdsskgm12tct2s/LB%2BFO-07.JPG
http://www.mediafire.com/view/21ai8b29v5ieazz/LB%2BFO-08.JPG
http://www.mediafire.com/view/lu6zhm82ka4ipw7/LB%2BFO-09.JPGBom acho que é isso. Espero ter ajudado os demais com a implementação do loadbalanced/failover junto com o squid.
LCantano, muito obrigado pelo tutorial….
Mas seguinte, segui tudo (Só não criei o Frame Relay) e não estou tendo tráfego na porta 80 quando a WANGW cai... Alguma ideia?
-
LCantano, muito obrigado pelo tutorial….
Mas seguinte, segui tudo (Só não criei o Frame Relay) e não estou tendo tráfico na porta 80 quando a WANGW cai... Alguma ideia?
Bom dia…
O Frame Relay é um de meus roteadores nem encana com ele... Sobre não ter trafego na porta 80 você configurou tanto o gateway da lan que libera tudo quanto da aba floating na porta 80 para seu gateway group de loadbalanced?
Outra coisa os seus links são IP Fixo ou um deles é pppoe? -
Bom dia.
@LCantano:
Sobre não ter trafego na porta 80 você configurou tanto o gateway da lan que libera tudo quanto da aba floating na porta 80 para seu gateway group de loadbalanced?
Positivo.
(Desabilitei os da aba floating hoje de manhã por não ter tráfego em http e https com as WAN ativas)@LCantano:
Outra coisa os seus links são IP Fixo ou um deles é pppoe?
Um deles é PPPoE.
-
Bom dia.
@LCantano:
Sobre não ter trafego na porta 80 você configurou tanto o gateway da lan que libera tudo quanto da aba floating na porta 80 para seu gateway group de loadbalanced?
Positivo.
(Desabilitei os da aba floating hoje de manhã por não ter tráfego em http e https com as WAN ativas)@LCantano:
Outra coisa os seus links são IP Fixo ou um deles é pppoe?
Um deles é PPPoE.
Referente a aba floating só vai haver a necessidade se tiver instalado o squid/squidguard.
Quando um link é pppoe eu coloco no link a opção de após 5 segundos torna-la down. Faça o teste e aguarde mais tempo pois em links pppoe o failover demora mais para efetuar a troca.
-
Segui as dicas porém quando habilito as regras floating paro de navegar, como se o squid parasse.
Alguem sabe oque pode ser?
-
Segui as dicas porém quando habilito as regras floating paro de navegar, como se o squid parasse.
Alguem sabe oque pode ser?
Como está sua regra na aba floating?
-
@LCantano:
Segui as dicas porém quando habilito as regras floating paro de navegar, como se o squid parasse.
Alguem sabe oque pode ser?
Como está sua regra na aba floating?
Ficou igual ao seu print, é que não estou no serviço para tirar um print…