Load Balance versus Bancos
-
Voce esta usando proxy? posso estar enganado mais se os dominios nao estiverem em whitelist (sem autenticacao) mesmo com ips liberados no firewall ele irá passar pelo proxy, se o seu proxy estiver em balance vai dar problema com portas 443
-
Como sugestão, use https em failover no lugar de load balance.
-
Lucas, estou usando Proxy sim, mas a conexão desses hosts em especifico não passa pelo proxy, elas saem direto, sequer tenho proxy configurado nessas estações, e meu proxy não é transparente! ;)
MarcelloC, vou testar dessa forma, mas eu percebi uma coisa, eu coloquei o grupo financeiro com o unico Gateway (OiGW) fora do balance e do failover, e daí ele para de navegar de vez, será que só o fato de colocar o https em failover ja vai resolver?
Grato.
-
tente identificar via tcpdump se nao esta sendo barrado algo, o java é bem chato com bancos..
-
Lucas, eu ainda pensei em outra situação.
Se o banco, após a conexão, não redireciona pra outro dominio que nao está listado no meu aliases de Banco.O unico que está me dando dor de cabeça é o Safra. O problema é que pouca gente trabalha com esse banco, então é dificil encontrar material (como as subnets por exemplO) pra tentar resolver isso.
Vou fazer como sugeriu, analisar pelo tcpdump.
Grato,
Francisco -
Lucas, eu ainda pensei em outra situação.
Se o banco, após a conexão, não redireciona pra outro dominio que nao está listado no meu aliases de Banco.O unico que está me dando dor de cabeça é o Safra. O problema é que pouca gente trabalha com esse banco, então é dificil encontrar material (como as subnets por exemplO) pra tentar resolver isso.
Vou fazer como sugeriu, analisar pelo tcpdump.
Grato,
Franciscorealmente o safra nao é muito comum, o banco do brasil faz esse redirecionamento, vc tem um sarg ou lightsquid? verifique tambem se nao existe algum dominio sendo negado
-
Lucas, eu tenho o lightsquid, mas nesse caso ele se torna inútil, porque como eu disse alí em cima, essas tres estações em especial não passam pelo proxy, meu proxy não é transparente. ;D
O engraçado é que o sticky connections deveria resolver esse problema, e não resolve =/
-
será que só o fato de colocar o https em failover ja vai resolver?
Sempre que preciso, uso assim…
-
Bom, fiz dessa forma, mas de cara não funcionou, precisei dar um reboot no servidor do pfSense.
A principio tudo funcionando, vou acompanhar pra saber se realmente está ok.Agradeço a todos que tiraram um pouco do seu tempo para contribuir, caso não se confirme eu volto aqui! ;D
-
Bom, fiz dessa forma, mas de cara não funcionou
Em algumas situações, é preciso matar as conexões estabelecidas antes de testar novamente.
Um reboot também ajuda. :)
-
Pois é, eu tentei da um "reset states" mas na maioria das vezes tenho a impressão que isso não serve pra nada. Enfim, estou monitorando! :D
