Como resetar as rotas ESTABLISHED depois de um FAILOVER
-
Suas regras na lan para o TS tem o failover configurado ou estão no default gateway?
Já chegou a ver este post sobre como restar manualmente os estados de conexão?
http://forum.pfsense.org/index.php/topic,45951.msg240481.html#msg240481
-
Além das regras da LAN, onde o Gateway tem que apontar para o Grupo de FailOver que você criou, vá em "System>Advanced>Miscellaneous" marque as seguintes opções:
"Use sticky connections"
"Allow default gateway switching"E desmarque a seguinte opção: "State Killing on Gateway Failure"
Isso fará com que todas as conexões ativas em um Gateway sejam "limpas" quando o mesmo estiver Offline.
-
Além das regras da LAN, onde o Gateway tem que apontar para o Grupo de FailOver que você criou, vá em "System>Advanced>Miscellaneous" marque as seguintes opções:
"Use sticky connections"
"Allow default gateway switching"E desmarque a seguinte opção: "State Killing on Gateway Failure"
Isso fará com que todas as conexões ativas em um Gateway sejam "limpas" quando o mesmo estiver Offline.
Olá…
As opções de "Use sticky connections" e "Allow default gateway switching" eu já havia marcado.
A "State Killing on Gateway Failure" não estou encontrando...onde fica?
-
Na mesma página onde ficam as outras duas opções. Se você usa o PFSense 2.0.x, a opção estará como "States"
-
Na mesma página onde ficam as outras duas opções. Se você usa o PFSense 2.0.x, a opção estará como "States"
Sim…uma unica opção em States...
"By default the monitoring process will flush states for a gateway that goes down. This option overrides that behavior by not clearing states for existing connections."
já estava desmarcada…..
Li em algum lugar que a configuração de Load Balance reseta conexões que não estão trafegando...isto procede? ...caso sim...consigo aplicar neste problema?
A titulo de teste para não ter que ficar mexendo no firewall de produção......posso acompanhar este comportamento de mudança de rota através de ping?.....deixar "pingando" o ip remoto e visualizar a mudança! Pergunto pois não tenho certeza se isso é possível com o ping.
-
Suas regras na lan para o TS tem o failover configurado ou estão no default gateway?
Já chegou a ver este post sobre como restar manualmente os estados de conexão?
http://forum.pfsense.org/index.php/topic,45951.msg240481.html#msg240481
Olá..
sim…minhas regras saem pela MULTWAN que criei....
Já tinha lido este post que você referenciou....mas mesmo assim ainda dependeria de intervenção manual, ou pelo menos foi isto que entendi.
Preciso de algo automático pois a empresa trabalha 24hs...e já estão querendo criar o turno da noite para a TI por conta deste tipo de risco.... rsrs...ninguém esta querendo trabalhar a noite!
-
@edge540:
Na mesma página onde ficam as outras duas opções. Se você usa o PFSense 2.0.x, a opção estará como "States"
Sim…uma unica opção em States...
"By default the monitoring process will flush states for a gateway that goes down. This option overrides that behavior by not clearing states for existing connections."
já estava desmarcada…..
Li em algum lugar que a configuração de Load Balance reseta conexões que não estão trafegando...isto procede? ...caso sim...consigo aplicar neste problema?
A titulo de teste para não ter que ficar mexendo no firewall de produção......posso acompanhar este comportamento de mudança de rota através de ping?.....deixar "pingando" o ip remoto e visualizar a mudança! Pergunto pois não tenho certeza se isso é possível com o ping.
As conexões são finalizadas se ficarem em modo IDDLE por muito tempo, mas isso é uma convenção de protocolo.
Para verificar, use rastreamento de rota, TRACERT no Windows e TRACEROUTE no Linux, com isso ele te mostra por onde está passando, identificando se a conexão saiu pelo Link A ou Link B.
-
Resolvido!
O core estava mantendo as rotas.
Vlw pessoal!
-
@edge540:
O core estava mantendo as rotas.
As rotas ou a tabela arp?
-
Falaram rotas mas deve ser a tabela arp mesmo….ainda não consegui entender direito as configurações das Vlans que fizeram aqui!
Ainda não sou eu quem cuido disso....mas só sei que dá muito problema!Depois que pedi para olharem os Cisco L3...acabou o meu problema!
