Banco do Brasil - Dual Wan - perdendo a conexão / sessão
-
Olá amigos!
tenho configurada no cliente 2 wans com loadbalance e failvover, porém quando o cliente conectao ao site do banco do brasil e faz login a sessão expira logo, testei e isto é resultado do loadbalance das 2 internets.
Alguém pode dar uma luz? um topico anterior alguem comentou de fazer um alias com os ips do banco e criar um faiover, mas nao sei ao certo onde criar o failover e como fazer corretamente…
agradeço a todos
abr
-
FailOver com Memberdown
-
JuniorAndrade, fiz a regra com FailOver com Member down, aplicando TIER1 E TIER2 em cada wan, e depois acrescentei a regra no firewall em rulez, coloquei ela no final e nao deu certo
Abaixo os screens de como fiz a configuracao,
agradeço sua paciencia pela ajuda..
Abraço
-
Boa noite frankjd! bom tenho alguns ips que utilizava quando era pra retirar do squid3-dev..
add no seu aliases..170.66.0.0/16
170.66.32.0/19
177.2.224.0/19
bb.com.br
aapj.bb.com.brmas aconselho fortemente fazer essa regra e deixar como primaria..
IPv4 TCP/UDP LAN net * * 443 (HTTPS) FO none
Assim todo tragego https passa pelo seu FAILOVER e não terás problemas algum a não ser que seu link principal cai, mas nada que uma reconexão não resolva…
-
Bom dia mateus0032!
Primeiramente muito obrigado por responder.
Refiz o alias FO e as regras, abaixo as telas de como ficou a configuração, infelizmente não tive como testar pois nao estou no cliente, fiz remotamente.
Agradeço de coração se puderes me dar uma força e analisar como ficou minha config.
Aguardo retorno abraço!
-
Boa Noite frankjd! Bom vejo que criou 2 regras de FailOver. não tem necessidade pode fazer como esta nos prints.. fica bem pratico e funcional como uso 3 links pode descartar o 3º.. ;D
TBM DEIXEI COMO DEVERÁ FICAR SUAS REGRAS… TUDO BEM MASTIGADO.. :D
BOM IA ME ESQUECENDO PODE COLOCAR ESSA PRIMEIRA EM BAIXO DO BLOQUEIO DO FACEBOOK...
-
mateus0032 bom dia muito obrigado por retornar novamente e deixar tudo tão bem explicado!
Vou simular a config fornecida na minha rede para depois testar no cliente.
Só tenho mais uma dúvida, qual Trigger Level voce usou no LoadBalance e FailOver?
pois como criei 2 FO acredito que o problema esteja no Trigger Level…E sobre o alias para bancos então nem preciso mais usar?
Abraço e obrigado!
-
O Trigger Level para FO link principal 1 link de backup 2
para loadbalance tier 1 para os 2 links e deixe como member down para os 2 grupos, adicione conforme o print que mandei…... fica show de bola..... -
Legal mateus0032! apenas com relação ao Trigger Level, o FO coloquei como Memberdown, mas o loadbalance também? se colocar memberdown nele ele ira fazer o balanceamento ? nao seria melhor o hight latenci e packet loss? abr irmao obrigado
-
Só uma pergunta e observação.
O fato de vcs liberarem o 443 para toda a LAN como primeira regra não anula as regras do facebook?
Afinal ele vai liberar toda a 443 primeiro… -
Olá leoescarpellin!
Na verdade alterei a posicao, colocando a regra do HTTPS de baixo das regras do face, veja minha confi como ficou.
abr
-
A bom rs rs rs rs
Só fui da um toque mesmo… porque ctza que ia ferrar o seu bloqueio do face rs rs rs