Failover - Tier 2 atrapalhando o Tier 1 , é normal isso?
-
Bom dia pessoal, primeiro gostaria de agradecer a todos do fórum que sempre tem ajudado.
Possuo pFsense 2.2.4 com 3 interface
1 - LAN
2 - NET
3 - GVT
NET E GVT estão em Failover com (net Tier 1) e (GVT Tier 2)
Net é a principal, porém, se o monitor IP da GVT estiver (PENDING), a NET deixa de funcionar, não navega, isso mesmo, a NET é a principal, mas mesmo assim é como se estivesse em LoadBalance, sabem me informar algo?
-
testei novamente aqui, se a GVT tiver fora, a NET não pega de jeito nenhum pessoal.
-
Você está utilizando balanceamento por firewall rules Gateway ou por default gateway switching?
-
eu tenho a regra floating e também a opção marcada em advanced.
Não sei mais o que fazer, quando o Tier 2 cai, a internet para de modo geral na rede.
Alguma idéia santeLLo?
-
Seu gw monitor está com quais endereços?
-
ja tentei com os da google, da openDNS, Giga DNS, e next-hop, mas quando o segundo link cai ou eu desligo o modem propositalmente, o link principal não consegue navegar.
-
Está utilizando Squid ? A navegação quando para, não navega, não pinga pra fora ?
-
Tenho o mesmo problema. Uso SQUID, mesmo assim, os cliente que não passam pelo proxy, a conexão cai quando um link da GVT fica fora. Outra coisa que percebi é…, às vezes às rotas ficam oscilando (Ex: Estou navegando pela NET, de repente mudar para GVT).
Meu caso é semelhante o de tomhc. Sendo dois links, NET (tier 1) e GVT (tier 2).
-
vlcunes, seu caso é idêntico.
esse problema de oscilar é melhor usar o next-hop para Monitor IP, o meu parou mais de oscilar, mas se eu derrubar o Tier2 GVT ou ele cair sozinho, toda a internet da empresa para.
No meu ponto de vista, o Tier2 é um Tier de Backup e não balanceamento, não estou entendendo, no mikrotik funciona tranquilo.
-
O squid está com tcp_outgoing_address ? Como estão as regras de Nat Outbound? Existem regras com advanced>gateway customizado? Quem são os DNS? A navegação para totalmente, ou é possível pingar endereços externos via DNS ou IP?
-
o Squid esta com tcp_outgoing_adress
Regra Nat - outbond AON - Manual
Tier 1 - Weight 1
Tier 2 - Weight 2Grupo de gateways com Tier 1 como prioridade e Tier 2 como link secundário
Trigger Level = Packet Loss
DNS é o proprio pFsense com 192.168.1.254
os demais 8.8.8.8 e 8.8.4.4Não fiz esse teste, mas posso fazer para testar
-
como está a linha do tcp_outgoing_address?
-
Custom Options
acl blockext url_regex -i .scr$ .pif$ .exe$ .wav$ .avi$ .mov$ .mp4$ .wma$ .bat$ .cmd$ .lnk$ .vbs$ .cpl$;http_access deny blockext; tcp_outgoing_address 127.0.0.1;url_rewrite_program /usr/pbi/squidguard-amd64/bin/squidGuard -c /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard.conf;url_rewrite_bypass off;url_rewrite_children 16 startup=8 idle=4 concurrency=0;
-
A regra em floating que recebe o tráfego do squid está com gateway group?
-
Bom dia,
Não sei se vai ajudar, mas dá uma olhada no vídeo do Luiz Gustavo talvez ajude a clarear alguma coisa.https://www.youtube.com/watch?v=eQ7-QPt5hpY
Abraços.
-
sanTeLLo, não estava não, estava Default, coloquei o grupo de gateway.
vou testar e te falo….vlw
-
A regra em floating que recebe o tráfego do squid está com gateway group?
está sim, porém ja me disseram que essa opção de failover não combina com a opção enable default gateway em advanced.
procede?
