WAN Load Balance

dimiro · Oct 14, 2015, 7:31 PM

Salve Galera!
Sou novato no pfsense e graças a alguns tutoriais pelo menos consegui instalar, configurar e fazer o failover! ;)
Bem, tenho uma dúvida…
Tenho 2 links WAN e queria balancear mesmo a carga deles, no fortigate eu consigo facilmente configurando o "peso" no gateway e ele faz todo o trabalho, ex. pra cada x maquinas no link 1, y sai pelo link 2. Mas no pfsense não consegui.. :(

Criei o grupo com os gateways com o mesmo tier, e fiz a regra na LAN com ele e nada... configurei com o mesmo peso, peso diferente.. e nada.. só sai por um link.

O Failover esta funcionando...

LFCavalcanti · Oct 15, 2015, 12:55 AM

@dimiro:

Salve Galera!
Sou novato no pfsense e graças a alguns tutoriais pelo menos consegui instalar, configurar e fazer o failover! ;)
Bem, tenho uma dúvida…
Tenho 2 links WAN e queria balancear mesmo a carga deles, no fortigate eu consigo facilmente configurando o "peso" no gateway e ele faz todo o trabalho, ex. pra cada x maquinas no link 1, y sai pelo link 2. Mas no pfsense não consegui.. :(

Criei o grupo com os gateways com o mesmo tier, e fiz a regra na LAN com ele e nada... configurei com o mesmo peso, peso diferente.. e nada.. só sai por um link.

O Failover esta funcionando...

Vá em Advanced > Miscellaneous e ative as opções "Use sticky connections" e Enable default gateway switching".

Outra coisa, na regra da LAN, em Advanced o Gateway está o grupo de Gateways certo?

Se sim, o que falta é saber qual a condição do grupo, "Member Down" é ideal para Fail Over, mas para Load Balance deixe "High Latency or Packet Loss"

wesmp3 · Oct 15, 2015, 1:46 AM

Se vc usa proxy, ele só sairá pelo gateway padrão.

LFCavalcanti · Oct 15, 2015, 1:55 AM

@wesmp3:

Se vc usa proxy, ele só sairá pelo gateway padrão.

Não acontece mais isso.

A partir da versão 2.2.x você não precisa mais criar regras de Floating pra trafego do próprio pfSense sair por grupos de roteamento.

dimiro · Oct 15, 2015, 2:31 PM

@LFCavalcanti:

@dimiro:

Salve Galera!
Sou novato no pfsense e graças a alguns tutoriais pelo menos consegui instalar, configurar e fazer o failover! ;)
Bem, tenho uma dúvida…
Tenho 2 links WAN e queria balancear mesmo a carga deles, no fortigate eu consigo facilmente configurando o "peso" no gateway e ele faz todo o trabalho, ex. pra cada x maquinas no link 1, y sai pelo link 2. Mas no pfsense não consegui.. :(

Criei o grupo com os gateways com o mesmo tier, e fiz a regra na LAN com ele e nada... configurei com o mesmo peso, peso diferente.. e nada.. só sai por um link.

O Failover esta funcionando...

Vá em Advanced > Miscellaneous e ative as opções "Use sticky connections" e Enable default gateway switching".

Outra coisa, na regra da LAN, em Advanced o Gateway está o grupo de Gateways certo?

Se sim, o que falta é saber qual a condição do grupo, "Member Down" é ideal para Fail Over, mas para Load Balance deixe "High Latency or Packet Loss"

Ja ativei estas duas opções.
Na regra da LAN fiz isso sim, tenho duas regras, uma para o failover apontando para o grupo Failover e a outra do LB que esta para o grupo correspondente.

Os grupos criei assim:
Fail = Tier1 Wan 1 e Tier2 Wan 2
LB = Ambos com Tier1

E a condição ambas estão como high latency or packet loss. sem problemas?

O unico detalhe que alterei agora, foi a ordem das regras no fwl, a primeira era do failover, troquei para o LB e aaaacho que foi.
Depois que fiz isso, as maquinas ficaram variando direto de link.
Eu fico me baseando pelo Status - Grafico RRD, pode ser?

Quanto ao peso, influencia em algo?

Obrigado!!

LFCavalcanti · Oct 15, 2015, 5:36 PM

Vamos lá…

A ordem das regras importa sim... dependendo do escopo das regras.

Se você tem uma regra que precisa executar operação X para 10 pessoas de uma subrede, ela deve estar acima da regra que afeta a todos da rede, não sei se expressei bem.

Para acompanhar o uso, use o Widget do Dashboard, expanda as duas WANs e clique no simbolo da chavinha, em seguida coloque o tempo de atualização para 1s, pronto você já acompanha o trafego em tempo real direto na tela inicial.

dimiro · Oct 16, 2015, 2:26 PM

Acho que ficou legal após ordenar as regras.
Fiz até mais coisas legais.
Configurei uma regra para que o range do dhcp saia apenas por um link, fiz isso porque quem está lá não tem prioridade mesmo, e quem esta atras de um ap fique no LB com Failover. Ficou legal.

FabianVitali · Oct 16, 2015, 9:45 PM

@LFCavalcanti:

@wesmp3:

Se vc usa proxy, ele só sairá pelo gateway padrão.

Não acontece mais isso.

A partir da versão 2.2.x você não precisa mais criar regras de Floating pra trafego do próprio pfSense sair por grupos de roteamento.

Você está falando da nova implementação que o marcello fez no squid ou tem alguma outra forma?

dimiro · Oct 22, 2015, 2:54 PM

Poxa,
acho que minha regra nao ta funcionando mais.

Tenho uma regra no fwl assim:
Proto - TCP
origem - rede_dhcp (rede criada no alias)
porta - *
destino - *
porta - *
gateway - selecionei o GW do Velox
fila - nenhuma

Ela é a primeira regra.

Depois vem outra que a origem é um unico host com gateway Failover

E por ultimo a regra Lan net com tudo *

E mesmo assim, todos os clientes que estão com ip dhcp esta saindo pelo link principal e nao pelo velox :(