Load Balance versus Bancos
-
Pessoal, Boa Tarde!
Pelo que eu já pesquisei aqui, esse assunto dá dor de cabeça pra todo mundo! hehe.
Aqui vai a minha dúvida:Eu criei um load balance de acordo com o tópico: https://forum.pfsense.org/index.php?topic=37776.0
Ele funciona beleza, alterna entre links, maravilha, mas o problema é o seguinte, eu tenho uma derterminada faixa de ips, que acessa a bancos, e tenho tido dor de cabeça constante com a troca de Ips, eu criei uma regra (print) que permite a faixa de ips acessar os bancos através de um unico gateway, e quando a faixa de ips acessar qalquer coisa que nao seja bancos, cai no Load Balance, será que alguem poderia olhar as regras e identificar algum possivel erro que eu nao esteja vendo?
Obrigado por qualquer ajuda! :)
P.S: O alias "Financeiro" contem o IP individual de cada estação do Financeiro
O alias "Bancos" contem o dominio de cada banco (ex, bb.com.br, safra.com.br, etc..)
-
Voce esta usando proxy? posso estar enganado mais se os dominios nao estiverem em whitelist (sem autenticacao) mesmo com ips liberados no firewall ele irá passar pelo proxy, se o seu proxy estiver em balance vai dar problema com portas 443
-
Como sugestão, use https em failover no lugar de load balance.
-
Lucas, estou usando Proxy sim, mas a conexão desses hosts em especifico não passa pelo proxy, elas saem direto, sequer tenho proxy configurado nessas estações, e meu proxy não é transparente! ;)
MarcelloC, vou testar dessa forma, mas eu percebi uma coisa, eu coloquei o grupo financeiro com o unico Gateway (OiGW) fora do balance e do failover, e daí ele para de navegar de vez, será que só o fato de colocar o https em failover ja vai resolver?
Grato.
-
tente identificar via tcpdump se nao esta sendo barrado algo, o java é bem chato com bancos..
-
Lucas, eu ainda pensei em outra situação.
Se o banco, após a conexão, não redireciona pra outro dominio que nao está listado no meu aliases de Banco.O unico que está me dando dor de cabeça é o Safra. O problema é que pouca gente trabalha com esse banco, então é dificil encontrar material (como as subnets por exemplO) pra tentar resolver isso.
Vou fazer como sugeriu, analisar pelo tcpdump.
Grato,
Francisco -
Lucas, eu ainda pensei em outra situação.
Se o banco, após a conexão, não redireciona pra outro dominio que nao está listado no meu aliases de Banco.O unico que está me dando dor de cabeça é o Safra. O problema é que pouca gente trabalha com esse banco, então é dificil encontrar material (como as subnets por exemplO) pra tentar resolver isso.
Vou fazer como sugeriu, analisar pelo tcpdump.
Grato,
Franciscorealmente o safra nao é muito comum, o banco do brasil faz esse redirecionamento, vc tem um sarg ou lightsquid? verifique tambem se nao existe algum dominio sendo negado
-
Lucas, eu tenho o lightsquid, mas nesse caso ele se torna inútil, porque como eu disse alí em cima, essas tres estações em especial não passam pelo proxy, meu proxy não é transparente. ;D
O engraçado é que o sticky connections deveria resolver esse problema, e não resolve =/
-
será que só o fato de colocar o https em failover ja vai resolver?
Sempre que preciso, uso assim…
-
Bom, fiz dessa forma, mas de cara não funcionou, precisei dar um reboot no servidor do pfSense.
A principio tudo funcionando, vou acompanhar pra saber se realmente está ok.Agradeço a todos que tiraram um pouco do seu tempo para contribuir, caso não se confirme eu volto aqui! ;D
-
Bom, fiz dessa forma, mas de cara não funcionou
Em algumas situações, é preciso matar as conexões estabelecidas antes de testar novamente.
Um reboot também ajuda. :)
-
Pois é, eu tentei da um "reset states" mas na maioria das vezes tenho a impressão que isso não serve pra nada. Enfim, estou monitorando! :D