[Resolvido] Dúvida - Failover / Navegação
-
Prezados,
Bom dia!
Tenho aqui na empresa 2 links Algar(principal) e NET (redundância), onde a principio não tinha colocado em prática esquema de failover ou LoadBalance.
Aproveitei o feriado e coloquei em prática, a principio deu certo, postarei abaixo as configurações feitas;-
Em System -> Routing -> Gateways Groups criei os grupos.. Print_GW001 e Print_GW002
-
Depois em Firewall -> Rules -> LAN criei 3 conforme o print RegrasNavegacao
-
Em System -> Advanced -> Miscellaneous marquei a opção Default gateway switching
Fiz os testes de navegação, retirando hora o cabo de uma operadora e vice-versa, não tendo problemas para de navegação / download ou acesso ao ERP que utilizamos, porém hoje observei que Bancos e alguns sites de licitações, não permitiram acesso e somente foi possível quando deixei apenas uma conexão ativa.
Deixei passar algum detalhe? É necessário algo mais?
Meu ambiente é;
Version 2.4.2-RELEASE-p1 (amd64)
built on Tue Dec 12 13:45:26 CST 2017
FreeBSD 11.1-RELEASE-p6Version 2.4.3 is available.
Version information updated at Wed May 2 10:31:55 BRT 2018
CPU Type Intel(R) Core(TM) i5-3570T CPU @ 2.30GHz
Current: 2300 MHz, Max: 2301 MHz
4 CPUs: 1 package(s) x 4 core(s)
AES-NI CPU Crypto: Yes (inactive)Pacotes instalados (mas não ativos);
SQUID
E2guardian
-
-
Deixei passar algum detalhe? É necessário algo mais?
Para sites de bancos ou qualquer outro que não permita a troca de ip durante a conexão, você tem duas opções
Habilitar o stick sessions em system -> advanced ou definir para os sites de bancos, um grupo de failover no lugar de load balance.
-
Por motivo de segura na teoria isso é pra acontecer mesmo, por conta do Tunel que você chega até nos servidores do banco. Por isso a conexão cai. O que resta você fazer é o que o Marcelo falou ai acima.
-
marcelloc,
Obrigado pelo retorno!
Vou aplicar ambas e retorno 8)
-
Por motivo de segura na teoria isso é pra acontecer mesmo, por conta do Tunel que você chega até nos servidores do banco. Por isso a conexão cai. O que resta você fazer é o que o Marcelo falou ai acima.
Opa Blz Danilo?
Sim, em casos de queda vejo com naturalidade que este seja o procedimento, mas na ocasião ambas as conexões estavam estáveis e não conseguia acessar estes sites.
-
Deixei passar algum detalhe? É necessário algo mais?
Para sites de bancos ou qualquer outro que não permita a troca de ip durante a conexão, você tem duas opções
Habilitar o stick sessions em system -> advanced ou definir para os sites de bancos, um grupo de failover no lugar de load balance.
marcelloc,
Somente marcando a opção stick sessions não surtiu o efeito desejado, foi necessário realizar ambos os procedimentos para funcionar.
Obrigado mais uma vez!
Abraços!