Balanceamento de Carga entre 2 Servidores
-
De uma olhada na parte de tutoriais aqui do forum ( topicos fixos no inicio) e neste hangout do Luiz Gustavo sobre Load Balance e Firewall avançado, deve ajuda-lo
http://www.youtube.com/watch?v=G3CbKYyFKWw -
Cara valeu pela a indicação, mas ainda não é o que eu procuro, ele fala de balanceamento na rede WAN e eu preciso na rede LAN
-
Preciso fazer o balanceamento entre esses servidores.
Já tentou o balanceamento do próprio pfsense? (services -> load balance) ::)
-
Sim sim, mas ele funciona para WAN certo? Em Lan da certo também? Configurei os polls mas sempre um aparece offline
-
Sempre de uma rede para outra. na mesma rede você tem problemas de tcp, nada relacionado com firewall.
Veja o exemplo:
cliente 192.169.1.20 solicita acesso ao ip 192.169.1.10
ip 10 é balanceador dos servidores 192.169.1.8 e 192.169.1.9
servidor 192.169.1.9 recebe a requisição e "percebe" que 192.169.1.20 faz parte da mesma rede e devolve direto para ele
cliente 192.169.1.20 recebe o pacote e rejeita porque a requisição foi feita para 192.169.1.10 e não para 192.169.1.9.Diminuindo a segurança você pode fazer ou outbound nat para forçar o pacote chegar nos servidores com o ip do firewall.
-
Então para configurar eu vou em Services > Load Balancer configuro os 2 ip's dos servidores e em Virtual Servers Configuro só 1 e é isso?
-
Já leu este documento?
https://doc.pfsense.org/index.php/Inbound_Load_Balancing
-
Ah sim, valeu dei uma lida aqui. Mas ele balanceia as requisições de entrada entre os dois servidores? E não há nada WAN tudo LAN aqui também os clientes também estão na LAN, ai que me confundo na hora de configurar
Uns printers de como está:
http://www.flickr.com/photos/101596393@N05/
-
ai que me confundo na hora de configurar
Quando você conseguir entender este post, vai ter conhecimentos de rede suficiente para configurar seu balance interno.
http://forum.pfsense.org/index.php/topic,68739.msg376709.html#msg376709Você tem três opções:
criando uma dmz para os servidores
Abrir mão do ip de origem no log dos servidors e forçar o ip do firewall na comunicação com o pool.
Instalar um proxy de http(varnish, apache,squid) -
Então vamos lá, o balanceador será o ip pfsense? Sendo ele meu virtual server? Configuro os ip's dos meus servidores no poll e criar uma dmz para esses servidores!
-
Seria assim, criaria as regras de poll e de servidor virtual, no acesso ao browser eu coloco o ip do server virtual que é o balanceador, ai então ele fará o balanceamento me redirecionando para um dos servidores polls? Mas para isso tenho que abrir mão do endereço de ip de origem e força o firewall comunicar com o poll
-
Fui em Services > Load balancer e configurei conforme abaixo:
- Pools
Cloud - loadbalance - 10.211.55.43 10.211.55.44 - 8443
- Virtual Servers
CloudCluster tcp 10.211.55.121 8443
Resumindo: tenho 2 servidores eles são o que fazem subir a nuvem e tem acesso via web (10.211.55.43 10.211.55.44), pois com um cliente acesso via browser (https://10.211.55.43:8443). Configurei um Virtual Server com IP 10.211.55.121 com monitor.
Preciso balancear as conexões HTTP do WebServers (10.211.55.43) apontando o Virtual Server (10.0.0.121) na minha rede interna (LAN).Já testei muita coisa.
-
Seria assim, criaria as regras de poll e de servidor virtual, no acesso ao browser eu coloco o ip do server virtual que é o balanceador, ai então ele fará o balanceamento me redirecionando para um dos servidores polls? Mas para isso tenho que abrir mão do endereço de ip de origem e força o firewall comunicar com o poll
isso
-
Pode me explicar como faço para abrir mão do endereço de ip de origem e força o firewall comunicar com o poll, não consegui, acho que to fazendo errado!
-
Outbound nat.
Não esqueça de passar de automático para manual.
-
Ele ta redirecionando para o webconfiguration do pfsense, seria o caso eu trocar a porta do pfsense?
-
A nuvem trabalha na porta 8443, eu fiz o que me falou e ele ta me redirecionando para fazer o login no pfsense e não na nuvem, o que pode ser?
http://www.flickr.com/photos/101596393@N05/
-
-
Ja dei uma olhada, eu ja fiz o que ele falou, configurei os polls e o virtual server, mas preciso abrir mão do endereço de ip de origem e força o firewall comunicar com o poll, eu fiz também isso no outbound nat e o meu virtual server faz o redirecionamento, mas faz para a pagina de acesso do pfsense e eu preciso para minha pagina web configurada nos polls
-
Já tentou trocar a porta de acesso ao pfsense?
