WAN Load Balance
-
Salve Galera!
Sou novato no pfsense e graças a alguns tutoriais pelo menos consegui instalar, configurar e fazer o failover! ;)
Bem, tenho uma dúvida…
Tenho 2 links WAN e queria balancear mesmo a carga deles, no fortigate eu consigo facilmente configurando o "peso" no gateway e ele faz todo o trabalho, ex. pra cada x maquinas no link 1, y sai pelo link 2. Mas no pfsense não consegui.. :(Criei o grupo com os gateways com o mesmo tier, e fiz a regra na LAN com ele e nada... configurei com o mesmo peso, peso diferente.. e nada.. só sai por um link.
O Failover esta funcionando...
-
Salve Galera!
Sou novato no pfsense e graças a alguns tutoriais pelo menos consegui instalar, configurar e fazer o failover! ;)
Bem, tenho uma dúvida…
Tenho 2 links WAN e queria balancear mesmo a carga deles, no fortigate eu consigo facilmente configurando o "peso" no gateway e ele faz todo o trabalho, ex. pra cada x maquinas no link 1, y sai pelo link 2. Mas no pfsense não consegui.. :(Criei o grupo com os gateways com o mesmo tier, e fiz a regra na LAN com ele e nada... configurei com o mesmo peso, peso diferente.. e nada.. só sai por um link.
O Failover esta funcionando...
Vá em Advanced > Miscellaneous e ative as opções "Use sticky connections" e Enable default gateway switching".
Outra coisa, na regra da LAN, em Advanced o Gateway está o grupo de Gateways certo?
Se sim, o que falta é saber qual a condição do grupo, "Member Down" é ideal para Fail Over, mas para Load Balance deixe "High Latency or Packet Loss"
-
Se vc usa proxy, ele só sairá pelo gateway padrão.
-
Se vc usa proxy, ele só sairá pelo gateway padrão.
Não acontece mais isso.
A partir da versão 2.2.x você não precisa mais criar regras de Floating pra trafego do próprio pfSense sair por grupos de roteamento.
-
Salve Galera!
Sou novato no pfsense e graças a alguns tutoriais pelo menos consegui instalar, configurar e fazer o failover! ;)
Bem, tenho uma dúvida…
Tenho 2 links WAN e queria balancear mesmo a carga deles, no fortigate eu consigo facilmente configurando o "peso" no gateway e ele faz todo o trabalho, ex. pra cada x maquinas no link 1, y sai pelo link 2. Mas no pfsense não consegui.. :(Criei o grupo com os gateways com o mesmo tier, e fiz a regra na LAN com ele e nada... configurei com o mesmo peso, peso diferente.. e nada.. só sai por um link.
O Failover esta funcionando...
Vá em Advanced > Miscellaneous e ative as opções "Use sticky connections" e Enable default gateway switching".
Outra coisa, na regra da LAN, em Advanced o Gateway está o grupo de Gateways certo?
Se sim, o que falta é saber qual a condição do grupo, "Member Down" é ideal para Fail Over, mas para Load Balance deixe "High Latency or Packet Loss"
Ja ativei estas duas opções.
Na regra da LAN fiz isso sim, tenho duas regras, uma para o failover apontando para o grupo Failover e a outra do LB que esta para o grupo correspondente.Os grupos criei assim:
Fail = Tier1 Wan 1 e Tier2 Wan 2
LB = Ambos com Tier1E a condição ambas estão como high latency or packet loss. sem problemas?
O unico detalhe que alterei agora, foi a ordem das regras no fwl, a primeira era do failover, troquei para o LB e aaaacho que foi.
Depois que fiz isso, as maquinas ficaram variando direto de link.
Eu fico me baseando pelo Status - Grafico RRD, pode ser?Quanto ao peso, influencia em algo?
Obrigado!!
-
Vamos lá…
A ordem das regras importa sim... dependendo do escopo das regras.
Se você tem uma regra que precisa executar operação X para 10 pessoas de uma subrede, ela deve estar acima da regra que afeta a todos da rede, não sei se expressei bem.
Para acompanhar o uso, use o Widget do Dashboard, expanda as duas WANs e clique no simbolo da chavinha, em seguida coloque o tempo de atualização para 1s, pronto você já acompanha o trafego em tempo real direto na tela inicial.
-
Acho que ficou legal após ordenar as regras.
Fiz até mais coisas legais.
Configurei uma regra para que o range do dhcp saia apenas por um link, fiz isso porque quem está lá não tem prioridade mesmo, e quem esta atras de um ap fique no LB com Failover. Ficou legal. -
Se vc usa proxy, ele só sairá pelo gateway padrão.
Não acontece mais isso.
A partir da versão 2.2.x você não precisa mais criar regras de Floating pra trafego do próprio pfSense sair por grupos de roteamento.
Você está falando da nova implementação que o marcello fez no squid ou tem alguma outra forma?
-
Poxa,
acho que minha regra nao ta funcionando mais.Tenho uma regra no fwl assim:
Proto - TCP
origem - rede_dhcp (rede criada no alias)
porta - *
destino - *
porta - *
gateway - selecionei o GW do Velox
fila - nenhumaEla é a primeira regra.
Depois vem outra que a origem é um unico host com gateway Failover
E por ultimo a regra Lan net com tudo *
E mesmo assim, todos os clientes que estão com ip dhcp esta saindo pelo link principal e nao pelo velox :(