Como escolho qual Gateway deve ser considerado o padrão se o link cair?
-
Prezados, eu configurei o grupo de Gateway e esta funcionando tud certo o problema é que quando um link cai o firewall passa a deixar um Gateway como default que eu não quero como escolho qual deve ser gateway? isso faz mudar a rotas veja o log o que ele fez.
Jun 13 18:31:42 php-fpm 29095 /rc.filter_configure_sync: Default gateway down setting ATIVOSGW as default! -
Eu tenho o proxy nesse firewall quando um link cai o proxy parava de funcionar fui obrigado a marcar a opção avançada em diversos Habilitar a troca do gateway padrão sem isso habilitado o squid não navega, já tentei adicionar o ip da interface para sair por um grupo de gateway mas não navega
-
Boa noite estou com problema parecido eu gostaria de configurar failover utilizando o squid, ainda não consegui resolver se alguém puder me ajudar agradeço.
-
@dreivi Em Roteamento, crie um Grupo de GTW, na opção Gateway Priority adicione os GTW (links) que vc possui na sua rede, em Tier coloque Camada 1 para o primeiro link, camada 2 para o segundo link e assim sucessivamente para todos os links, em Trigger Level deixe como Member down.
Salve!!!Em Regras Firewall na LAN, selecione sua regra principal de acesso, edite ela, na opção Display Advanced >> Gateway, selecione a opção que vc acabou de criar!!! Salve e pronto,
Sendo assim a troca do GTW será sempre automática, mante a conexão no ar.Se necessário aplica essa função em mais regras!
-
Certo mas eu quero fazer esse failover no squid, o squid sempre pega o link padrão
-
@Ernestosa eu uso da seguinte forma:
System > Advanced > Miscellaneous Habilito as opções: Load Balancing e Default gateway switching.
Se eu usar o modem em modo Bridge no link 1 não coloco ip de monitoramento, mas se usar pegando ip do modem da operadora ai coloco o ip de monitoramento. O link 2 deixo pegando ip do modem da operadora caso o mesmo forneça.
COM IP DE MONITORAMENTO (modem em dhcp): o pfsense fica pingando para esse ip externo de tempo em tempo, caso o link venha falhar o pfsense manda para o segundo link automático.
SEM IP DE MONITORAMENTO (modem em Bridge): não preciso fazer monitoramento porque ele esta pegando ip direto então se falha o gateway fica OFF e já manda para o segundo link.Faça o teste ai no seu ambiente, o squid so não vai funcionar para casos de LoadBalance, dai você tera que separar os 2 ouseja, um pfsense como router e outro com Squid, espero que tenha ajudado de alguma forma.
-
@ernestosa O Squid funcionara normalmente!!!!
Para o funcionamento do Squid, não importa qual seja o GTW, só importa que esteja funcionado!
-
Obrigado pelas dicas pessoal vou fazer os testes.