Dúvia acerca de ambiente HA



  • Estou fazendo um ambiente com pfSense com HA. Tenho 2 servidores físicos para toda a parte de firewalling/routing e etc. pelo que estudei o HA CARP do pfSense leva isso bem diboa, todavia preciso de proxy autenticado no AD e NTLM e esse tipo de configuração pode exigir algumas configurações manuais que podem dificultar o HA dessa parte de proxy, tornando-se também um ponto fraco do ambiente que sempre vai exigir uma atenção extra!

    O que peço à comunidade é uma ajuda pra definir a melhor arquitetura desse ambiente:

    -Se opto por manter todos os serviços nos servidores físicos (incluindo o proxy), haveriam ferramentas pra me ajudar nessa sincronização do proxy em HA (geralmente subo outra instancia no NGINX e uso WPAD, o que necessita de configurações extras que ficam foram do HA do squid)?
    Obs.: o ambiente é multiwan e gostaria de usar loadbalance, mas o squid não conversa direito com essa configuração!

    -Se opto por faze o proxy em um servidor separado (VM em ambiente Hyper-V cluster) qual seriam as configurações corretas pra deixar o pfSense apenas como proxy (deixando o HA dos pfsense físicos como gateway)?


Log in to reply