Conexão ao Banco do Brasil expira
-
A regra do BB tem que vir antes da regra de balanceamento.
No meu, eu criei um alias no no Firewall com todos os domínios que eu soube de problemas enfrentados pelos usuários (tem muitos):
Depois criei uma exceção no Firewall:
A segunda regra é que eu fiquei com raiva que um monte de site tava dando problema, então acabei deixando todos sites HTTPS fora do balanceador.
-
Diego,
Aqui na empresa tive o mesmo problema, trabalha com todos os bancos. No meu servidor tenho dois links de 60MB cada, montei Grupo de Gateways, com Link 1 (Tier 1) e o Link 2 (Tier 2) o Trigger Level (Packet Loss or High Latency).
No Firewall configurei as portas que utilizo no Link 1 e no Link 2 as mesmas portas, com exceção a 443 que coloquei no link 1.
Não tive mais problemas com os bancos.
-
Diego,
Aqui na empresa tive o mesmo problema, trabalha com todos os bancos. No meu servidor tenho dois links de 60MB cada, montei Grupo de Gateways, com Link 1 (Tier 1) e o Link 2 (Tier 2) o Trigger Level (Packet Loss or High Latency).
No Firewall configurei as portas que utilizo no Link 1 e no Link 2 as mesmas portas, com exceção a 443 que coloquei no link 1.
Não tive mais problemas com os bancos.
Trabalho de maneira parecida e uso a mesma solução.
-
Claro que isso faz o balanceador perder todo o sentido (já que boa parte dos sites são HTTPS), mas fazer o quê né? :P
-
Diego,
Aqui na empresa tive o mesmo problema, trabalha com todos os bancos. No meu servidor tenho dois links de 60MB cada, montei Grupo de Gateways, com Link 1 (Tier 1) e o Link 2 (Tier 2) o Trigger Level (Packet Loss or High Latency).
No Firewall configurei as portas que utilizo no Link 1 e no Link 2 as mesmas portas, com exceção a 443 que coloquei no link 1.
Não tive mais problemas com os bancos.
Já tive esse problema e retirei meu balanceamento devido não ter uma resposta concreta. Agora sabendo disso vou fazer isso pra poder voltar o Balance nas WANs. Obrigado
-
Está acontecendo algo muito estranho: tenho marcado um dos gateways como down para que todas as conexões saiam por apenas um link e mesmo assim a conexão está expirando. Isso me faz pensar que existe outro problema. Alguém tem ideia do que pode ser?
-
@giaco. Antes de tentar descobrir o que pode ser, acho bom testar se o MultiWAN ainda está operante, mesmo com o gateway down. Acho pouco provável, mas não custa testar.
Faz um tempo que fiz esse script simples para testar isso:
#!/bin/bash url="http://ident.me" while true; do wget -qO- "${url}" echo "" doneEle deve ser executado a partir de um terminal Linux conectado na rede ou pelo Cygwin no Windows (o pfSense não possui o BASH e o WGET por padrão, então não vai funcionar se executar direto nele, a menos que instale esses pacotes e certifique que os parâmetros são os mesmos).
Esse script vai gerar várias requisições contra uma página e ficar cuspindo no terminal o IP externo utilizado para acessar a página. Se o MultiWAN estiver funcionando bem, o IP deve ficar variando de acordo com as regras que definiu. Se você habilitou sticky connections (General > Advanced > Miscellaneous > Load Balancing > Use sticky connections), o IP pode demorar mais para variar (ou nem variar).
Caso queira testar o HTTPS, só mudar para:
#!/bin/bash url="https://ident.me" while true; do wget -qO- --no-check-certificate "${url}" echo "" done -
usando as opções
"State Killing on Gateway Failure" e "Skip rules when gateway is down" e Enable default gateway switching"
não funciona ?
-
@giaco. Antes de tentar descobrir o que pode ser, acho bom testar se o MultiWAN ainda está operante, mesmo com o gateway down. Acho pouco provável, mas não custa testar.
Faz um tempo que fiz esse script simples para testar isso:
#!/bin/bash url="http://ident.me" while true; do wget -qO- "${url}" echo "" doneEle deve ser executado a partir de um terminal Linux conectado na rede ou pelo Cygwin no Windows (o pfSense não possui o BASH e o WGET por padrão, então não vai funcionar se executar direto nele, a menos que instale esses pacotes e certifique que os parâmetros são os mesmos).
Esse script vai gerar várias requisições contra uma página e ficar cuspindo no terminal o IP externo utilizado para acessar a página. Se o MultiWAN estiver funcionando bem, o IP deve ficar variando de acordo com as regras que definiu. Se você habilitou sticky connections (General > Advanced > Miscellaneous > Load Balancing > Use sticky connections), o IP pode demorar mais para variar (ou nem variar).
Caso queira testar o HTTPS, só mudar para:
#!/bin/bash url="https://ident.me" while true; do wget -qO- --no-check-certificate "${url}" echo "" doneFiz o teste e tudo saiu por um único link.
-
usando as opções
"State Killing on Gateway Failure" e "Skip rules when gateway is down" e Enable default gateway switching"
não funciona ?
Mesmo com essas opções marcadas não funciona. Antes eu tinha um Debian com Squid e não tinha esse problema.