[Resolvido] Dúvida - Failover / Navegação



  • Prezados,

    Bom dia!

    Tenho aqui na empresa 2 links Algar(principal) e NET (redundância), onde a principio não tinha colocado em prática esquema de failover ou LoadBalance.
    Aproveitei o feriado e coloquei em prática, a principio deu certo, postarei abaixo as configurações feitas;

    • Em System -> Routing -> Gateways Groups criei os grupos.. Print_GW001 e Print_GW002

    • Depois em Firewall -> Rules -> LAN criei 3 conforme o print RegrasNavegacao

    • Em System -> Advanced -> Miscellaneous marquei a opção Default gateway switching

    Fiz os testes de navegação, retirando hora o cabo de uma operadora e vice-versa, não tendo problemas para de navegação / download ou acesso ao ERP que utilizamos, porém hoje observei que Bancos e alguns sites de licitações, não permitiram acesso e somente foi possível quando deixei apenas uma conexão ativa.

    Deixei passar algum detalhe? É necessário algo mais?

    Meu ambiente é;
    Version 2.4.2-RELEASE-p1 (amd64)
    built on Tue Dec 12 13:45:26 CST 2017
    FreeBSD 11.1-RELEASE-p6

    Version 2.4.3 is available.
    Version information updated at Wed May 2 10:31:55 BRT 2018
    CPU Type Intel(R) Core(TM) i5-3570T CPU @ 2.30GHz
    Current: 2300 MHz, Max: 2301 MHz
    4 CPUs: 1 package(s) x 4 core(s)
    AES-NI CPU Crypto: Yes (inactive)

    Pacotes instalados (mas não ativos);
    SQUID
    E2guardian







  • @ghislenidroid:

    Deixei passar algum detalhe? É necessário algo mais?

    Para sites de bancos ou qualquer outro que não permita a troca de ip durante a conexão, você tem duas opções

    Habilitar o stick sessions em system -> advanced ou definir para os sites de bancos, um grupo de failover no lugar de load balance.



  • Por motivo de segura na teoria isso é pra acontecer mesmo, por conta do Tunel que você chega até nos servidores do banco. Por isso a conexão cai. O que resta você fazer é o que o Marcelo falou ai acima.



  • marcelloc,

    Obrigado pelo retorno!

    Vou aplicar ambas e retorno  8)



  • @danilosv.03:

    Por motivo de segura na teoria isso é pra acontecer mesmo, por conta do Tunel que você chega até nos servidores do banco. Por isso a conexão cai. O que resta você fazer é o que o Marcelo falou ai acima.

    Opa Blz Danilo?

    Sim, em casos de queda vejo com naturalidade que este seja o procedimento, mas na ocasião ambas as conexões estavam estáveis e não conseguia acessar estes sites.



  • @marcelloc:

    @ghislenidroid:

    Deixei passar algum detalhe? É necessário algo mais?

    Para sites de bancos ou qualquer outro que não permita a troca de ip durante a conexão, você tem duas opções

    Habilitar o stick sessions em system -> advanced ou definir para os sites de bancos, um grupo de failover no lugar de load balance.

    marcelloc,

    Somente marcando a opção stick sessions não surtiu o efeito desejado, foi necessário realizar ambos os procedimentos para funcionar.
    Obrigado mais uma vez!
    Abraços!


Locked
 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy