Balanceamento links
-
Boa tarde,
tenho o pfsense trabalhando como gateway com 2 links fazendo balanceamento em 2 redes separadas, a rede A funciona normal, a rede B não funciona de jeito nenhum. As regras do firewall estão exatamente iguais, não sei o que pode ser, alguem pode ajudar?
-
sergio, vamos ver se eu entendi. Vc tem 2 links fazendo load balance. A sua rede "A" navega independentemente do gateway, mas a sua rede "B" não consegue navegar por nenhuma?
Nesse caso, vc utiliza squid?
Posta as suas configurações aqui para analisarmos.
-
Oi, meu cenário parece ser idêntico ao do sergiocalmon;
Vamos lá:
- Wan 111.111.111.111;
- Wan 222.222.222.222;
- LAN aaa.aaa.aaa.aaa;
- LAN2 bbb.bbb.bbb.bbb;
Ao habilitar o load balance e Fail Over ( tudo funciona normalmente - realizado os testes ), porém somente a rede lan (3) funciona com o LB e FO.
–-- > O problema está em a rede interna 3) LAN, se comunicar com a rede 4) LAN2;
-
Oi, meu cenário parece ser idêntico ao do sergiocalmon;
Vamos lá:
- Wan 111.111.111.111;
- Wan 222.222.222.222;
- LAN aaa.aaa.aaa.aaa;
- LAN2 bbb.bbb.bbb.bbb;
Ao habilitar o load balance e Fail Over ( tudo funciona normalmente - realizado os testes ), porém somente a rede lan (3) funciona com o LB e FO.
–-- > O problema está em a rede interna 3) LAN, se comunicar com a rede 4) LAN2;
Gustavo, a descrição da rede é exatamente esta, na lan funciona corretamente, na lan 2 nao, nao uso o squid, a regra está no firewall.,
-
Opa.
Acabei de criar um tópico com esse problema sergiocalmon.
link: https://forum.pfsense.org/index.php?topic=139140.0
Abraços
-
Caro sergiocalmon.
Resolvi.
Apenas tinha que pensar um pouco! hehe
Se sem habilitar o LB e o FO ele deixava a comunicação com a outra rede privada, então apenas adicionai uma regra acima ( TOP DOWN), dos LB/FO da seguinte maneira:
Origem: LAN1 –-> GW padrão (o famoso "*" ) ---> Destino: LAN2
Dessa forma funciona corretamente, parece alguma coisa dentro do PF que não estava entendendo e ao aplicar o LB/FO jogava para o GW da WAN;
Teste e depois post aqui para nós!!!
Abraços
-
Não entendi…rs
Segue como está configurada a regra no firewall
[firewall rules.zip](/public/imported_attachments/1/firewall rules.zip)
-
Whatsapp (021) 9 6403-5250
-
pskinfra, que bom que conseguiu resolver. Por isso perguntei das configurações do sergio. Já tomei esse tipo de paulada quando fiz LB e FO com o pfsense, só que no meu caso eu tinha bem mais do que apenas 2 lans…
-
Opa GustavoPru.
Eaê, e você conseguiu resolver também ?
Abraços.
-
pskinfra, resolvi sim e foi com as regras do firewall também. Isso foi em 2014.
-
Ah que show. É eu também resolvi com as regras de firewall. Era apenas inserir uma regra acima dos "failovers".
Abraços