Problème balancement de charge avec WAN
-
Bonjour j'ai configuré le load balancing avec 2 passerelles comme le montre dans les images.
J'ai squid qui est activé, tout fonctionne nickel sauf que lorsque je coupe une passerelle (GW_OPT1) la navigation se bloque (voir image de squid log) mais le ping fonctionne normalement.
Merci cdt
-
-
Si je comprend bien, le load balencing ne fonctionne pas avec le proxy,mais j'ai désactivé le proxy et toujours le même problème
-
D'autre part je ne suis pas bien certain que dans GatewayPool Wan1BalnceWan2 soir adaptée …
-
Pour le reformuler, ce n'est pas exactement que le load balancing ne fonctionne pas "avec le proxy".
le load balancing s'applique au travers des règles de FW décrites sur l'interface entrante. Ici "LAN".Les services qui tournent "sur pfSense" ne sont pas éligibles aux règles de l'interface LAN, et donc pas de load balancing. Et ça s'applique donc au proxy si il tourne sur pfSense ;)
Je ne sais pas comment tu fais ton test de "ça marche / ça marche pas" mais tu ne peux pas comparer le flux HTTP et le ping.
Par ailleurs, au niveau du gateway group, comment as-tu configuré le trigger ?
-
Bonjour,
Pour mon test juste je débranche le cable réseau. normalement c'est comm ça que ça marche avec tout ce qui est load balencing ou bacup et pour la configuration c'est dans la pièce jointe
-
Avec ta config "gateways group" tu vas avoir un souci si les 2 gateways ont un problème de latence ou perte de packets en même temps.
Le switch sur "gateway down" est plus simple à gérer et en tous cas pour tes tests, plus représentatif.
Par ailleurs, ce que je fais généralement, dans les configurations comme la tienne, c'est que j'utilise le point d'entrée sur le réseau de mon ISP comme IP de contrôle plutôt que le DNS de Google
-
J'ai réglé le problème, mais maintenant j'ai un problème que je ne comprend pas, que pfsense detecte une des passerelle comme offline, mais elle fonctionne normalement meme avec le balencement, mais.
-
Tu as réglé le problème… Oui mais en faisant quoi ?
Par ailleurs, le ping depuis pfSense n'utilise pas le policy routing et donc s'appuie sur la gateway par défaut. Celle-ci changé t-elle si ta gateway est off ?
-
Pour tester ton LB tu vas sur un site du genre monip.org et tu actualise pleins de fois la page et de temps en temps l'ip retourné par le site doit changer ;)
Si tu tiens vraiment à garder le proxy sur pf et avoir du LB+FO qui tiens la route, tu ajoute devant ton pf un autre pf basé genre sur du alix 2d13 sur lequel tu mets tes wan et fait tes configurations de LB+FO. Le Lan du nouveau routeur sera le wan de ton pf ''principal''.
Cette architecture sera stable et parfaitement fonctionnelle (avec les bon MTU aux bon endroits et des règles de policie routing simple et bien construite) mais le bon design et les bonnes pratiques pour une sécurité optimisé sont le déplacement du proxy sur une machine/vm dédier.
P.S : !!! Tous les protocoles ne supportent pas le LB !!! :o
-
Bonjour,
Tout est réglé, pour le balancement j'ai changer la plage d'@ IP de LAN, et j'ai réactivé qu'un seul rôle dans le firewall qui sert juste au backup WAN (c'est exactement ce que je veux).
Et pour la passerelle qui est toujours offline, j'ai changer Data Payload > 0 dans la configuration de la passerelle et ça a fonctionné.
Juste maintenant espérant que tout marcherais avec Proxy squid, je n'ai pas encore testé.