Ajuda na configuração de Loadbalance

edupoli

Olá

Trabalho em um órgão público do Estado do Paraná, e esse órgão esta conectado a uma grande rede que interliga todo o Estado.
Para conexão de rede local deste órgão foi determinado o seguimento de rede 10.29.51.0/24. A conexão com a internet é feita por intermédio de um proxy 10.29.1.1:8080 sendo colocado direto no navegador das estações de trabalho (não é proxy transparente).
Vale dizer também que no ambiente não há nenhum modem ou roteador, a conexão é feita por um Ethernet Demarcation Device da DATACOM modelo DmSwitch 2104G2. Temos também nessa rede um servidor windows server 2008 com Active Directory, DHCP e DNS instalados. Bom, esse é o cenário existe, abaixo segue uma imagem para ilustrar o ambiente.

Ocorre que agora contratamos um link adicional de internet e precisamos unir as conexões, ou seja, fazer um Load Balance e também FailOver, portanto instalamos o pfSense em um PC com três interfaces de rede.

O primeiro problema que surgiu foi que como a rede local e a Wan é a mesma rede(rede do estado) ouve um conflito na hora de configurar as interfaces no pfsense, pois o mesmo não permitia informar a LAN e a WAN na mesma rede. A solução que encontrei foi colocar um roteador ai entra 10.29.51.xx e sai 192.168.0.xx

O segundo problema é que como a rede do Estado obrigatoriamente tem que ser autenticada no proxy 10.29.1.1:8080 como é que eu vou indicar no pfSense que a conexão WAN 1 tem proxy e a WAN 2 não tem proxy ?? No pfSense em na opção System/ Advanced/ Miscellaneous tem uma opção para informar proxy mas quando eu coloco ali os dados do proxy 10.29.1.1:8080 não navega na internet o link do estado. O que fazer ? alguém pode me ajudar ?

![rede hsul atualmente.jpg](/public/imported_attachments/1/rede hsul atualmente.jpg)
![rede hsul atualmente.jpg_thumb](/public/imported_attachments/1/rede hsul atualmente.jpg_thumb)
![rede hsul proposta.jpg](/public/imported_attachments/1/rede hsul proposta.jpg)
![rede hsul proposta.jpg_thumb](/public/imported_attachments/1/rede hsul proposta.jpg_thumb)

danilosv.03

@edupoli:

Olá

Trabalho em um órgão público do Estado do Paraná, e esse órgão esta conectado a uma grande rede que interliga todo o Estado.
Para conexão de rede local deste órgão foi determinado o seguimento de rede 10.29.51.0/24. A conexão com a internet é feita por intermédio de um proxy 10.29.1.1:8080 sendo colocado direto no navegador das estações de trabalho (não é proxy transparente).
Vale dizer também que no ambiente não há nenhum modem ou roteador, a conexão é feita por um Ethernet Demarcation Device da DATACOM modelo DmSwitch 2104G2. Temos também nessa rede um servidor windows server 2008 com Active Directory, DHCP e DNS instalados. Bom, esse é o cenário existe, abaixo segue uma imagem para ilustrar o ambiente.

Ocorre que agora contratamos um link adicional de internet e precisamos unir as conexões, ou seja, fazer um Load Balance e também FailOver, portanto instalamos o pfSense em um PC com três interfaces de rede.

O primeiro problema que surgiu foi que como a rede local e a Wan é a mesma rede(rede do estado) ouve um conflito na hora de configurar as interfaces no pfsense, pois o mesmo não permitia informar a LAN e a WAN na mesma rede. A solução que encontrei foi colocar um roteador ai entra 10.29.51.xx e sai 192.168.0.xx

O segundo problema é que como a rede do Estado obrigatoriamente tem que ser autenticada no proxy 10.29.1.1:8080 como é que eu vou indicar no pfSense que a conexão WAN 1 tem proxy e a WAN 2 não tem proxy ?? No pfSense em na opção System/ Advanced/ Miscellaneous tem uma opção para informar proxy mas quando eu coloco ali os dados do proxy 10.29.1.1:8080 não navega na internet o link do estado. O que fazer ? alguém pode me ajudar ?

Der uma olhada nesses tópicos:

https://www.youtube.com/watch?v=exa9OxyZ84U

https://forum.pfsense.org/index.php?topic=37776.0

Tem bastante coisa no fórum sobre tua solicitação, der uma procurada.

edupoli

Pois é amigo tem muita coisa a respeito de LoadBalance, entretanto em todos os exemplos que vi os links utilizados são diretos, ou seja, não existe outro proxy na estrutura. Por isso que estou solicitando a ajuda dos amigos. Nesses seus dois links não contemplam a minha necessidade. :( estou no aguardo por sugestões dos amigos

hunterjn

Bom dia, cara, configurações para isso sei não, realmente desconheço.

Mas podemos contornar como uma solução alternativa.

Irei posta uma imagem abaixo para ver
upload picture

Acho que poderia tentar instalando um segundo pfsense como squid, e colocando este como "roteador/fw" para a wan2 do pfsense1, conforme imagem. Instala o Squid no 2 e vincula um ip virtual igual ao proxy que o estado fornece.

Faça isso em um horário que se der problema, vai atingir poucas pessoas. A, e quando montares esse ambiente, caso o faça, teste em um micro separado antes.