Balanceamento de carga
-
Bom dia pessoal, trabalhei com o Pfsense a alguns anos atras e agora estou implantando na minha empresa atual devido a quantidade de erros que o firewall atual vem apresentando.
O Pfsense será o DHCP Server, nele haverá 2 Wans onde haverá um balanceamento de carga.
Gostaria de saber se tenho como configura-lo da seguinte forma:
Preciso que parte da empresa navegue utilizando um link e o restante o outro, porem em caso de queda de um dos links, todos deverão navegar pelo link que estiver UP e quando o link voltar, volta para o cenário inicial.
é possível fazer dessa forma? se sim, alguém pode me auxiliar?
Estou usando a ultima versao (2.4.2_1)a
Desde ja agradeço.
-
Crie dois grupos de gateway
Grupo 1 - Failover 1
Wan1 Tier 1
Wan2 Tier 2Grupo 2 - Failover 2
Wan2 Tier 1
Wan1 Tier 2No firewall, crie duas regras de saída.
Regra 1
Source - Micros que navegarão pelo link1
Gateway - Failover 1Regra 2
Source - Micros que navegarão pelo link2
Gateway - Failover 2As demais configurações ficam a seu critério.
-
Obrigado Saut
Vou tentar fazer aqui e retorno com o resultado.
Grato
Leandro Negao.
-
No firewall, crie duas regras de saída.
Regra 1
Source - Micros que navegarão pelo link1
Gateway - Failover 1Regra 2
Source - Micros que navegarão pelo link2
Gateway - Failover 2As demais configurações ficam a seu critério.
Saut, os gateways criei corretamente
o controle de IPs será via MAC ADDRESS no DHCP, porem nao encontrei o lugar correto de criação da regra no firewall.Ao criar a regra nao encontrei onde colocar o gateway e como faço para indicar no Source os micros?
poderia me dar um help?
Obrigado.
-
No firewall, crie duas regras de saída.
Regra 1
Source - Micros que navegarão pelo link1
Gateway - Failover 1Regra 2
Source - Micros que navegarão pelo link2
Gateway - Failover 2As demais configurações ficam a seu critério.
Saut, os gateways criei corretamente
o controle de IPs será via MAC ADDRESS no DHCP, porem nao encontrei o lugar correto de criação da regra no firewall.Ao criar a regra nao encontrei onde colocar o gateway e como faço para indicar no Source os micros?
poderia me dar um help?
Obrigado.
Boa tarde caro leandronegao.
Segue em: Advanced Options > Display Advanced > Gateway
-
pskinfra, boa tarde.
Muito grato, eu estava procurando nas opções do Source e não nas extras, muito obrigado.
agora para eu adicionar o Source, existe alguma forma de eu adicionar uma range de IP?
por exemplo:
Source: de 192.168.1.10 a 192.168.1.60 -> Failover 1
Source: de 192.168.1.70 a 192.168.1.100 -> Failover 2
A Forma que encontrei foi criando um Alias para a range de IP e selecionando essa range no momento da criação da regra, é a forma correta?
-
Isso mesmo. Cria um alias e coloca os IPs.
Criando o alias, fica inclusive mais facil se no futuro quiser alterar algo, além de aparecer um "Nome" ao invés do número IP.
-
Meu amigo deu certo seu Balance ?
-
Isso mesmo. Cria um alias e coloca os IPs.
Criando o alias, fica inclusive mais facil se no futuro quiser alterar algo, além de aparecer um "Nome" ao invés do número IP.
Show, entao fiz certo. Muito tempo sem mexer me enferrujou hehe…obrigado pelas dicas.
-
Meu amigo deu certo seu Balance ?
Boa tarde,
estou finalizando as configurações do DHCP pra coloca-lo na rede, acredito que entre hoje no final do dia em produção e ai vou poder testar o balance, por enquanto ele esta ativo somente com 1 dos links.
-
Blz já fiz uma configuração seguindo vários tutoriais e sem sucesso não funciona o Failover só manual indo na regra de LAN e colocando na mão… tive lendo que de fato o squid não faz isso ...
-
voce me desanimou agora hehe, tem que funcionar.
-
Fé irmão Fé rsrsrsrs
-
ai fiz aqui deu um shut na wan e ta no ár parece que funfou agora eu segui um tutoria que um amigo me mandou
https://www.tecmint.com/how-to-setup-failover-and-load-balancing-in-pfsense/2/
-
atualizando,
segundo link ativo, dhcp funcional, maquinas no range do link 1 navegando pelo link 1, link 2 pelo link 2. Mas nao consegui ainda fazer o teste do Failover ainda por se tratar de um ambiente que esta em produção tenho que ter cautela, mas assim que possível farei o teste, a principio minha configuração esta dessa forma que voce passou no link, vamos ver no que da.
-
Atualizando…com good news!!!
Hoje fui forçado a fazer um teste no failover e o bichinho funcionou corretamente.
Tive um problema no modem do link 1 e precisei reconfigura-lo, nesse momento todos os outros clientes passaram a navegar pelo link 2, tendo impacto somente na velocidade de navegação pois o link é inferior, porem ninguém nem percebeu a queda.
Ao finalizar as configurações e subir novamente o link, os micros que estão na regra voltaram a navegar pelo link 1.