Balanceamento links



  • Boa tarde,

    tenho o pfsense trabalhando como gateway com 2 links fazendo balanceamento em 2 redes separadas, a rede A funciona normal, a rede B não funciona de jeito nenhum. As regras do firewall estão exatamente iguais, não sei o que pode ser, alguem pode ajudar?



  • sergio, vamos ver se eu entendi. Vc tem 2 links fazendo load balance. A sua rede "A" navega independentemente do gateway, mas a sua rede "B" não consegue navegar por nenhuma?

    Nesse caso, vc utiliza squid?

    Posta as suas configurações aqui para analisarmos.



  • Oi, meu cenário parece ser idêntico ao do sergiocalmon;

    Vamos lá:

    1. Wan  111.111.111.111;
    2. Wan  222.222.222.222;
    3. LAN  aaa.aaa.aaa.aaa;
    4. LAN2 bbb.bbb.bbb.bbb;

    Ao habilitar o load balance e Fail Over ( tudo funciona normalmente - realizado os testes ), porém somente a rede lan (3) funciona com o LB e FO.

    –-- >  O problema está em a rede interna 3) LAN, se comunicar com a rede 4) LAN2;



  • @pskinfra:

    Oi, meu cenário parece ser idêntico ao do sergiocalmon;

    Vamos lá:

    1. Wan  111.111.111.111;
    2. Wan  222.222.222.222;
    3. LAN  aaa.aaa.aaa.aaa;
    4. LAN2 bbb.bbb.bbb.bbb;

    Ao habilitar o load balance e Fail Over ( tudo funciona normalmente - realizado os testes ), porém somente a rede lan (3) funciona com o LB e FO.

    –-- >  O problema está em a rede interna 3) LAN, se comunicar com a rede 4) LAN2;

    Gustavo,  a descrição da rede é exatamente esta, na lan funciona corretamente, na lan 2 nao, nao uso o squid, a regra está no firewall.,



  • Opa.

    Acabei de criar um tópico com esse problema sergiocalmon.

    link: https://forum.pfsense.org/index.php?topic=139140.0

    Abraços



  • Caro sergiocalmon.

    Resolvi.

    Apenas tinha que pensar um pouco! hehe

    Se sem habilitar o LB e o FO ele deixava a comunicação com a outra rede privada, então apenas adicionai uma regra acima ( TOP DOWN), dos LB/FO  da seguinte maneira:

    Origem: LAN1  –->  GW padrão (o famoso "*" )  ---> Destino: LAN2

    Dessa forma funciona corretamente, parece alguma coisa dentro do PF que não estava entendendo e ao aplicar o LB/FO jogava para o GW da WAN;

    Teste e depois post aqui para nós!!!

    Abraços



  • Não entendi…rs

    Segue como está configurada a regra no firewall

    [firewall rules.zip](/public/imported_attachments/1/firewall rules.zip)



  • Whatsapp (021) 9 6403-5250



  • pskinfra, que bom que conseguiu resolver. Por isso perguntei das configurações do sergio. Já tomei esse tipo de paulada quando fiz LB e FO com o pfsense, só que no meu caso eu tinha bem mais do que apenas 2 lans…



  • Opa GustavoPru.

    Eaê, e você conseguiu resolver também ?

    Abraços.



  • pskinfra, resolvi sim e foi com as regras do firewall também. Isso foi em 2014.



  • Ah que show. É eu também resolvi com as regras de firewall. Era apenas inserir uma regra acima dos "failovers".

    Abraços


Log in to reply