Dificuldade com Load Balance e Fail Over - 3 WAN
-
Bom dia,
Antes de mais nada, obrigado pela atenção em abrir o tópico.
Meu problema: Tenho uma máquina com 4 interfaces: 1 LAN e 3 WAN. Sou iniciante na área do pfSense, mas essa já é o 4ª pfSense que configuro, embora o primeiro com 3 WAN. Nas outras o Fail Over tá ok, mas o Load Balance nunca funcionou muito bem, sempre ficava focado em somente um link. Nessa nova máquina que estou tendo o problema, cada vez que reinicio a máquina dá um problema diferente, entre eles: Somente 1 WAN realmente funciona, se retirar os outros links perco o acesso a internet, mas nunca é a a mesma placa de rede, sempre altera num sistema rotativo. As vezes funciona 2 WAN, porém uma delas acessa a internet mas não pinga. As vezes também acontece de pingar em alguns sites, e esses carregarem, e os que não estou pingando não carregar. Eu já tentei baixar diversos pacotes, entre eles squid3. Configurei DNS em General Setup, um pra cada interface WAN, mas nada solucionou, então restaurei padrão de fábrica e ainda não configurei nada muito específico, para que vocês possam me ajudar "do 0". Não acredito que isso possa ser o meu problema, devido ao fato de que já funcionou em testes em outra máquina, mas: Estou fazendo testes na empresa onde só tem um link, então na verdade, a minha saída para a rua é somente uma, um gateway do roteador da própria empresa. Mas para testes eu coloco roteadores com LAN diferentes para diferenciar no pfSense e simular os links. Mas em clientes que coloquei o load balance configurado com 2 WAN e não fazia o balanceamento de links no ambiente de testes, também não fez no cliente que possui 2 links.Segue abaixo imagens de minha configuração, qualquer informação adicional que precisarem estou a disposição.
Obrigado desde já.
-
Bom dia fabricioborges1!
Nas imagens que postou não consta a configuração do Monitor IP em System > Routing > Gateways > Edit.
A configuração deste recurso é fundamental para o correto funcionamento do Balanceamento, pois a partir dele que ocorrerá a escolha da melhor rota de saída.Lembre-se de utilizar IPs diferentes para cada gateway. No meu caso, uso sempre os IPs de DNS do google ou do OpenDNS.
Claro que outras coisas podem estar influenciando no funcionamento incorreto do balanceamento, mas vale começar por aqui.
Espero ter ajudado.
-
Bom dia fabricioborges1!
Nas imagens que postou não consta a configuração do Monitor IP em System > Routing > Gateways > Edit.
A configuração deste recurso é fundamental para o correto funcionamento do Balanceamento, pois a partir dele que ocorrerá a escolha da melhor rota de saída.Lembre-se de utilizar IPs diferentes para cada gateway. No meu caso, uso sempre os IPs de DNS do google ou do OpenDNS.
Claro que outras coisas podem estar influenciando no funcionamento incorreto do balanceamento, mas vale começar por aqui.
Espero ter ajudado.
Obrigado pela resposta, amigo.
O Monitor IP consta nas imagens 1 e 4.
Utilizo IPs diferentes para cada gateway deixando cada um conectado em um roteador. Embora na empresa em que estou fazendo os testes, o gateway de saída pra rua, na verdade, é só um.Abraços.
-
Verdade! Tá na imagem sim.. Deve ser falta de café!!!
Quanto às regras do teu firewall, remova ou desative a segunda regra. No processamento do Firewal do PFSense as regras são lidas de cima pra baixo:
https://doc.pfsense.org/index.php/Firewall_Rule_Processing_OrderEntão o primeiro processamento da regra é a saída pelo seu link default, como a regra do LB está por último ela não será processada primeiro.
Até!
-
Continuo fazendo testes, atualizei hoje para o pfSense 2.3.2-RELEASE (i386) e nada… Olha só que coisa maluca: Com 3 wans conectadas eu consigo pingar em tudo e navegar em tudo. Se eu retiro a WAN 1, ele continua pingando no que estou pingando e navegando no que estou pingando, mas fora isso, não pinga nem navega, fica praticamente sem internet.
Alguém passou por isso? :(
-
Retirando a WAN 2, continua tudo normal, como se ele fosse insignificante: pinga e navega.
Retirando a WAN 3: para de pingar no que estava pingando, começa a pingar no que não pingava na WAN 1 e mesmo sem pingar, navega em tudo!!!! :o
-
olá @fabricioborges1 nas suas configurações vá até a opção System>Advanced>Miscellaneous e na opção Load Balance marque a opção "use sticky connections" faça os teste e verifique se esta funcionando o balanceamento..