CARP + PROXY AUTENTICADO

portilho

Olá pessoal,

Configurei o carp para fazer redundância de firewall com pfsense 2.1, até ai tudo bem tudo funcionando perfeitamente, segue a configuração abaixo:

pfsense1:
                  lan: 172.17.1.2
                  pfsync: 10.1.1.1

pfsense2:
                lan 172.17.1.3
                pfsync: 10.1.1.2

ipVirtual: 172.17.0.1

Configurei o gateway dos clientes com o 172.17.0.1, até aqui tudo funcionando perfeito, porém quando configurei o browser para autenticar com o ip 172.17.0.1 ele não funciona. Só funciona quando configuro o browser para autenticar no 172.17.1.2(pfsense1).
                Se desligo o pfsense 1 e configuro o browser para autenticar com o 172.17.1.3 (pfsense2) também funciona.

Ai tem um problema se parar o firewall master teria que mudar manualmente o ip de autenticação do proxy.
              Pode ser solucionado com um script .pac para verificar com ip o browser deve usar, porém essa seria uma solução adotada somente se não ter como autenticar com o ipvirtual.

Resumindo: Tem como autenticar o proxy com o ipvirtual ?

Obrigado pela atenção.
Abraços.

lucaspolli

o seu proxy server ta marcado para "escutar " a interface do ip virtual? o ip virtual ta pingando na rede?

marcelloc

@portilho:

Resumindo: Tem como autenticar o proxy com o ipvirtual ?

Simples facil e 100% funcional em ambiente com alta disponibilidade. Crie um nat do ip virtual:3128 para 127.0.0.1:3128 (não esqueça de escutar o squid no localhost.

jeffersonmfs

Seis anos depois e ainda extremamente útil.

Obrigado