Balanceo entrante - Load balanced
-
Estimados amigos… viendo el balanceo de aplicaciones para servidores web, con el objetivo de dsitribuir carga de conexiones de ingreso hacia dos servidores... pero tengo el problema que cuando ingresan usuarios hacia los servidores mientras navegan en un servidor algunas paginas me muestra de un servidor y otras paginas de otro servidor, casi innotable para el usuario, el problema cuando se loguea a una pagina que da reportes personales, cuando se navega se sale de la session devido al cambio de paginas de un servidor a otro....... alguno tuvo el mismo problema o que alternativas tendria para solucionar este tipo de problema????
gracias por su ayuda...
Saludos a todos
soy nuevo en el foro... :) -
System: Advanced: Miscellaneous: Load Balancing: Use sticky connections
-
System: Advanced: Miscellaneous: Load Balancing: Use sticky connections
Mucho gusto en saludarlo…
Pero le comento que actualmente estoy con pfsense 2.0.1 y ademas de hacer el balanceo active el sticky connections
Pero aun persiste el problema....Sera problema de version o configuracion????
El balanceador funciona bien... pero al navegar en los diferentes link de una pagina lo visualiza un servidor algunas y otras el segundo...
Tal vez no este bien la configuracion del firewall....
El balanced lo realizo creando un poll de server web 1 y2
Un virtual server con ip publica direccionada hacia el pooll
hasta ahi creo que todo esta bien y como se indica en los manuales de internetPara la configuracion de reglas y nat hago lo siguiente:
Nat de inbout ippublica1 -> ip privada server web 1 www.paginaweb.com
nat de inbout ippublica1 -> ipprivada server web2 www.paginaweb.comy de esa manera pueden salir ambas ip privadas con la misma ip publica
Y prueba visualizando paginas desde intenet y me muestran ambas... en diferentes momentos
realizo pruebas de caida de alguno y aun me muestra la pagina el server2 y viceversa...creo que aun estaria usando roud robin verdad??? O puede que no sea la manera correcta de realizar el balanceo de carga
Les agradeceria su ayuda...
saludos....
-
No tienes que hacer NAT. Ya se espabila a hacerlo. Fíjate que estás introduciendo 2 NATs que entran en conflicto.
https://doc.pfsense.org/index.php/Setup_Incoming_Load_Balancing
1. Definir el pool.
2. Configurar el servidor virtual, con la IP de WAN y con el pool creado.
3. Regla de paso en WAN para el pool. Origen cualquier TC con destino a los servidores que tenga el pool (puertos 80, 443).
4. Sticky Connections si hay situaciones en que sea necesario.
Asegúrate de hacer las pruebas desde una conexión totalmente exterior, sin ninguna posibilidad de dar rodeos por la red interna. También simulando fallo de los servidores, por ejemplo, sacándoles el cable de red.
En el libro oficial de pfSense hay un ejemplo completo.
-
No tienes que hacer NAT. Ya se espabila a hacerlo. Fíjate que estás introduciendo 2 NATs que entran en conflicto.
https://doc.pfsense.org/index.php/Setup_Incoming_Load_Balancing
1. Definir el pool.
2. Configurar el servidor virtual, con la IP de WAN y con el pool creado.
3. Regla de paso en WAN para el pool. Origen cualquier TC con destino a los servidores que tenga el pool (puertos 80, 443).
4. Sticky Connections si hay situaciones en que sea necesario.
Asegúrate de hacer las pruebas desde una conexión totalmente exterior, sin ninguna posibilidad de dar rodeos por la red interna. También simulando fallo de los servidores, por ejemplo, sacándoles el cable de red.
En el libro oficial de pfSense hay un ejemplo completo.
Mil gracias por la ayuda…. Tienes toda la razon... ese fue mi problema quite el nat y solo adicione una regla para el pool y todo OK....
De todas formas estoy muy interesado en ver mas temas sobre las bondades del pfsense...
El libro oficial es en español??? y si es asi como puedo averiguar para la adquisicion??Aprovechando tu experiencia... sabes si con el proxi podrias filtrar HTTPS, en una lista negra???? y sabes si hay alguna manera de ligarlo con mi Active directory Microsoft??
nuevamente gracias..
y saludos a todos los fanaticos del software libre...
-
Mil gracias por la ayuda….
¡De nada!
El libro oficial es en español???
Inglés. Incluido en Gold Subscription en formato PDF.
https://www.pfsense.org/get-support/index.html#gold-membership
Con esto también tienes acceso a los PDF y vídeos de los seminarios on-line que se hacen. En inglés, claro.
sabes si con el proxi podrias filtrar HTTPS, en una lista negra????
https://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349
Para más, a parte de este enlace, mírate Últimas aportaciones a Documentación, pues precisamente estuve bastante enfrascado pasando una estructura [pfSense + proxy externo] a [pfSense con proxy] las últimas semanas.
y sabes si hay alguna manera de ligarlo con mi Active directory Microsoft??
Sí, pero NO si está en modo transparente (intercepción), pues el navegador debe saber que tiene un proxy detrás para autenticar.
Creo que hay algún tutorial de esto, no sé si lo tenemos puesto en Documentación (arriba).
