Solução Para o Load Balance e FailOver + Squid

helberttavares

Bom dia!
Mateus, acho que o seu problema deve estar nas ordens das regras.

No pfSense 2.1.x não precisa usar o tcp_outgoing_address e regras de Floating para loadbalance.

mateus0032

helberttavares Boa dia !

Não estou usando nenhuma regra adicional, somente as que voce indicou… acho muito estranho pois mesmo levantado varios pf nunca obtive resultado.. lembrando que é proxy transparente e são dois links da OI de 10MB cada. E não estão em PPPOe…

O motivo de utilizar tcp_outgoing_address e regras de Floating para loadbalance foi para desencargo de consciência.. sendo que a cada configuração eu reiniciava o pf para garantia tanto com ou sem regras de tcp_outgoing_address e regras de Floating para loadbalance…

Pode ser DNS?? algo na minha internet da OI??

helberttavares

Cria uma regra para teste.

EX:

IPv4 * LAN_ net * * * LBFO none

mateus0032

Esta ai o resultado… ??? :-\

lanrules.JPG_thumb

load2.JPG_thumb

helberttavares

:-\ :-\

Como está configurado limites de latência e perca de pacotes nos gateways?

mateus0032

esta dessa forma… bom não utilizo limites de latencia aqui na região qualquer coisa chega ao 900-1000 então optei por member down teria problema isso..?

routing.JPG_thumb
![limtes e latencia wan1.JPG](/public/imported_attachments/1/limtes e latencia wan1.JPG)
![limtes e latencia wan1.JPG_thumb](/public/imported_attachments/1/limtes e latencia wan1.JPG_thumb)
![limtes e latencia wan2.JPG](/public/imported_attachments/1/limtes e latencia wan2.JPG)
![limtes e latencia wan2.JPG_thumb](/public/imported_attachments/1/limtes e latencia wan2.JPG_thumb)

gilmarcabral

Manda o print da tela referente a parte da configuração System: Gateway Groups.

Onde você defenriu os tier, como esta o Trigger Level ?

mateus0032

Olá segue os prints gilmarcabral…

Screenshot_2014-12-01-17-14-39.png_thumb

Screenshot_2014-12-01-17-14-11.png_thumb

Screenshot_2014-12-01-17-13-24.png_thumb

gilmarcabral

Esta bem estranho este problema.
Testa com Trigger Level = Packet Loss or Hight Latency e o Tier como 2 nos 2 links

mateus0032

gilmarcabral realizei as confs e continua na mesma…tenso cara... segue os prints.. o 4º print deixei o Weight com 1 tbm e deu na mesma... todas as tentativas e nada... se naum der certo vou levanta uma nova maquina mas tenta faze no pppoe...

1.JPG_thumb

2.JPG_thumb

3.JPG_thumb

4.JPG_thumb

gilmarcabral

Pois é.
Posta o print do System: Gateways: Edit gateway group.
Posta a tela editada para que possamos ver o valor do Trigger Level

mateus0032

Bom Dia!!

segue os prints… postei os 2 tipos de configuração que executei...

![edit gw FO 1.jpg](/public/imported_attachments/1/edit gw FO 1.jpg)
![edit gw FO 1.jpg_thumb](/public/imported_attachments/1/edit gw FO 1.jpg_thumb)
![edit gw FO 2.jpg](/public/imported_attachments/1/edit gw FO 2.jpg)
![edit gw FO 2.jpg_thumb](/public/imported_attachments/1/edit gw FO 2.jpg_thumb)
![edit gw LBFO 1.jpg](/public/imported_attachments/1/edit gw LBFO 1.jpg)
![edit gw LBFO 1.jpg_thumb](/public/imported_attachments/1/edit gw LBFO 1.jpg_thumb)
![edit gw LBFO 2.jpg](/public/imported_attachments/1/edit gw LBFO 2.jpg)
![edit gw LBFO 2.jpg_thumb](/public/imported_attachments/1/edit gw LBFO 2.jpg_thumb)

gilmarcabral

Este ultimo print é a forma correta.

Sugiro você fazer um um lab com as conf que informamos para você, pois utilizo tanto proxy em modo transparente como autenticação com squid3-dev e funciona muito bem.
Utilizo tanto como load balance em modo transparente como em autenticado em modo failover.

mateus0032

É pessoal fiz um lab aqui com o 2.1.5… realizei todas as confis que vcs me passaram mais infelismente não da nada a navegação só vai pelo default e nam tem jeito a não ser que eu force um determinado ip da LAN para navegar... mas faze oque né o jeito é aceita... Vocês usam o pfSense ADM64 ou I386 ??

tristee :'( :'( :'(

Obrigado!!!

gilmarcabral

Utilizo somente amd64.
Nestas regras ai no rules, você testou deixar somente uma regra com o gw do load balance?

mateus0032

Já tentei e deu na mesma….. Estou com i386.... Vou por um amd64... e fazer testes...

helberttavares

Boa noite!
Mateus, teria como vc mandar o print das regras do laboratório que montou?

mateus0032

Boa noite helberttavares!!!

Cara infelizmente acabei formatando pra amd64, amanhã posto novos resultados pra vocês tirarem as conclusões….