Balanceo de carga y squid
-
Tengo instalada en mi lan un servidor PFSEnse 2.01 con cuatro WAN y el servicio de Loadbalance hasta aqui todo funciona perfectamente balanceando el trafico por mis distintas WAN el problema comienza al instalar squid el 90% del trafico se me va para la wan1 y el resto de las WAN presenta un trafico muy bajo incluso algunas con trafico en 0. Colegas algunos de sus instalaciones han presentado este inconveniente he leido cualquier cantidad de howto pero ninguno dice a ciencia cierta si funciona squid con multiwan y loadbalance
saludos
Luis Carrillo
Venezuela -
Esto se ha debatido muchas veces.
http://forum.pfsense.org/index.php/topic,44492.msg235654.html#msg235654
Léase Cambios en la 2.0 respecto a la 1.2.3
Saludos,
Josep Pujadas-Jubany
-
Gracias por su respuesta, usted tiene razón se ha discutidos varias veces la instalación de squid+loadbalance no he leido ningun caso exito, en mi caso lo único que quiero hacer es cache de paginas en modo transparente pero deja de funcionar el loadbalance todo el trafico cuando activo el squid se va por la wan1
-
Caso de no funcionar lo explicado en el enlace la solución "fácil" es enlazar dos pfSense:
LAN <–-> pfSense squid+squidGuard <---> pfSense Group Gateway <===> varias conexiones a internet
Esto puede hacerse con dos máquinas físicas o con una sola, virtualizando los dos pfSense.
Saludos,
Josep Pujadas-Jubany
-
Muchas gracias
Si esa solución que me recomienda de 2 pc la tenia implementada en la versión anterior de pfsense incluso tenia instalado un server pfsense solo para loadbalance y otro con ipcop para chache y filtrado pero para minimizar puntos de falla y aprovechar la funcionalidad de tener todo el balanceo y cache de pagina en una misma maquina que aparentemente brinda el pfsense 2.01 he querido instalar el squid+loadbalance sin exitoSaludos
-
Como soy curioso estuve viendo más cosas en Google pfsense load balance squid transparent
Diría que:
1. Configurar el balanceador.
2. Añadir a Custom Options de squid tcp_outgoing_address 127.0.0.1
3. Poner una regla Floating out para todas las interfases WAN, cualquier origen con destino TCP 80 pasando por el balanceador.Y debería ir.
http://www.communig8.com/articles/64-open-source
El artículo es de reciente publicación, lo que le da un cierta fiabilidad para la versión actual.
Saludos,
Josep Pujadas-Jubany