Erro no NLB WINDOWS
-
Boa tarde,
Estou com um problema que está me tirando o sono.Tenho 2 Pfsense fechando uma OPEN VPN SITE - TO - SITE, está funcionando tudo, enxergo toda a rede do outro lado, porém tenho um load balance Windows (NLB) no qual não consigo ter resposta do ip. Exemplo.
Matriz > Consigo pingar todos os Hosts do Data Center menos o meu load balance. rede (192.168.1.0/24) qualquer ip que eu setar em uma maquina responde porém o 192.168.1.20 que é o meu NLB (LOAD BALANCE MICROSOFT SERVER 2008 não).
Data Center > Consigo pingar todas as maquinas da Matriz (192.168.100.0/22 e maquinas locais (192.168.1.0/24), porém o pfsense não pinga o ip local 192.168.1.20 (load balance).
Não sei se é permitido porém engloba o problema como um todo, todas as maquinas só enxergam as pontas se eu setar o pfsense como Gateway, teria alguma forma de eu criar uma rota para não precisar mudar o meu GATEWAY atual que não é o pfsense?
Os servidores PFSENSE seriam somente para servers LAN TO LAN.
-
Matriz > Consigo pingar todos os Hosts do Data Center menos o meu load balance. rede (192.168.1.0/24) qualquer ip que eu setar em uma maquina responde porém o 192.168.1.20 que é o meu NLB (LOAD BALANCE MICROSOFT SERVER 2008 não).
Já tive muitos problemas com o Nlb da microsoft, inclusive este mesmo problema que reportou. Na época a recomendação do protocolo envolvia inclusive alteração de parâmetros no switch. Implemetação muito complicada para um load balance tão simples. No fim das contas implementamos o balanceamento sem o nlb.
teria alguma forma de eu criar uma rota para não precisar mudar o meu GATEWAY atual que não é o pfsense?
Crie rotas estáticas nas máquinas/servidores na mão, via script ou dhcp. Isso vai evitar roteamento assimétrico caso crie a rota no seu default gw.
-
Criei a Rota estatica pelo Windows, tentei liberar todos os pacotes para o NLB porém sem sucesso.
Uso o Dynamics AX aqui na empresa que usa o NLB já inserido na instalação, o apontamento é para o abençoado LOAD BALANCE MICROSOFT, o mais estranho é que tenho um LAN TO LAN em que possuo um Débian como Firewall e para eu enxergar o NLB só criei a regra abaixo:echo "Configuracao IDC"
iptables -A INPUT -s 192.168.2.0/24 -j ACCEPT
iptables -A INPUT -s 10.255.255.254 -j ACCEPT
route add -net 192.168.2.0 netmask 255.255.255.0 gw 10.255.255.254
iptables -A FORWARD -d $ALL -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d $ALL -s 10.255.255.253/30 -j ACCEPT
iptables -A FORWARD -s $REDE -d 192.168.2.0/24 -j ACCEPT
iptables -A FORWARD -s $REDE -d 192.168.2.0/24 -p tcp –dport 0:65000 -j ACCEPT
iptables -A FORWARD -s $REDE -d 192.168.2.0/24 -p udp --dport 0:65000 -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.101.0/22 -p tcp --dport 0:65000 -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.101.0/22 -p udp --dport 0:65000 -j ACCEPT
echo "Fim configuracao IDC"com essa regra enxergo o nlb, tudo funciona perfeitamente.
-
Depois de muitas tentativas e pesquisa consegui encontrar a solução deste problema.
Muitos e muitos sites e nenhum resultado.
Porém em um site Americano achei a solução, segui o passo a passo e graças ao Gringo ficou Show, rodando liso tudo certinho NLB, e qualquer coisa que eu acrescente como regra para minha VPN ou qualquer NLB de qualquer ponta.Para obter o Windows NLB (MultiCast) com PFSENSE, adicione este parametro no Menu:
SYSTEM>
ADVANCED>
SYSTEM TUNABLES >
NEW >Tunable: net.link.ether.inet.allow_multicast
Value: 1
Description: Microsoft NLBE reinie o PFSENSE, após ping o endereço IP NLB.
Abraço a todos e espero ter ajudado alguém que parou com o PFSENSE ou que está passando por esta dificuldade.
Agradeço a ajuda dos que se dedicaram a colaborar com esta duvida.
