Solução Para o Load Balance e FailOver + Squid
-
Olá pessoal infelizmente a conexão só sai por um dos links fazendo as configurações do gilmarcabral ou do helberttavares…
não sei se proxy transparent da problemas naum da.... vou deixar os prints das regras para voces conferirem....
deixarei um print sem proxy com o balanceamento...
Mesmo usando tcp_outgoing_address 127.0.0.1 no squid3-dev e Manual Outbound NAT rule generation o trafego sai somente por um dos links....
:( :( :(
 -
Como esta a configuração do GW na parte de Monitor IP?
Esta utilizando algum ip de monitoramento? -
Estou utilizando os do Google
8.8.8.8 e 8.4.4 mas mudo para do opendns para o gigadns e da na mesma… -
esse erro é quando habilito loopbck tanto no Proxy interface(s) e no Transparent HTTP proxy…
 -
Bom dia!
Mateus, acho que o seu problema deve estar nas ordens das regras.No pfSense 2.1.x não precisa usar o tcp_outgoing_address e regras de Floating para loadbalance.
-
helberttavares Boa dia !
Não estou usando nenhuma regra adicional, somente as que voce indicou… acho muito estranho pois mesmo levantado varios pf nunca obtive resultado.. lembrando que é proxy transparente e são dois links da OI de 10MB cada. E não estão em PPPOe…
O motivo de utilizar tcp_outgoing_address e regras de Floating para loadbalance foi para desencargo de consciência.. sendo que a cada configuração eu reiniciava o pf para garantia tanto com ou sem regras de tcp_outgoing_address e regras de Floating para loadbalance…
Pode ser DNS?? algo na minha internet da OI??
-
Cria uma regra para teste.
EX:
IPv4 * LAN_ net * * * LBFO none
-
Esta ai o resultado… ??? :-\
-
:-\ :-\
Como está configurado limites de latência e perca de pacotes nos gateways?
-
esta dessa forma… bom não utilizo limites de latencia aqui na região qualquer coisa chega ao 900-1000 então optei por member down teria problema isso..?
 -
Manda o print da tela referente a parte da configuração System: Gateway Groups.
Onde você defenriu os tier, como esta o Trigger Level ?
-
Olá segue os prints gilmarcabral…
-
Esta bem estranho este problema.
Testa com Trigger Level = Packet Loss or Hight Latency e o Tier como 2 nos 2 links -
gilmarcabral realizei as confs e continua na mesma…tenso cara... segue os prints.. o 4º print deixei o Weight com 1 tbm e deu na mesma... todas as tentativas e nada... se naum der certo vou levanta uma nova maquina mas tenta faze no pppoe...
-
Pois é.
Posta o print do System: Gateways: Edit gateway group.
Posta a tela editada para que possamos ver o valor do Trigger Level -
Bom Dia!!
segue os prints… postei os 2 tipos de configuração que executei...
 -
Este ultimo print é a forma correta.
Sugiro você fazer um um lab com as conf que informamos para você, pois utilizo tanto proxy em modo transparente como autenticação com squid3-dev e funciona muito bem.
Utilizo tanto como load balance em modo transparente como em autenticado em modo failover. -
É pessoal fiz um lab aqui com o 2.1.5… realizei todas as confis que vcs me passaram mais infelismente não da nada a navegação só vai pelo default e nam tem jeito a não ser que eu force um determinado ip da LAN para navegar... mas faze oque né o jeito é aceita... Vocês usam o pfSense ADM64 ou I386 ??
tristee :'( :'( :'(
Obrigado!!!
-
Utilizo somente amd64.
Nestas regras ai no rules, você testou deixar somente uma regra com o gw do load balance? -
Já tentei e deu na mesma….. Estou com i386.... Vou por um amd64... e fazer testes...