Sites com Load Balancing
-
Fala pessoal boa tarde!
Sou novo por aqui e novo com utilização do pfSense.
Eu instalei aqui na empresa e consegui configurar e rodar sem problemas o squid+squidguard com filtro de http e https e fazer os bloqueios que precisamos (rede social, musicas, filmes, tv, entre outros).
O que está me tirando o sono é o sistema via browser que opera na nuvem onde fica dando erro no log do squid 409. Eu já coloquei o dominio do sistema na whitelist do squid e squidguard, coloquei para não fazer o cache e também no bypass do squid, mesmo assim continua dando o erro.
Pra ficar claro o site não bloqueia, ele abre você consegue logar e durante o uso ele barra dando o erro 409, enquanto você está navegando o log fica 200 sem problemas.
Entrei em contato com o pessoal responsável da aplicação, pois monitorando identifiquei que a URL muda muito de IP e são vários, talvez o erro de conflito no squid seja exatamente por isso, a solicitação sai por um IP e a resposta vem por outro. Eles me informaram que o sistema está hospedado na AMAZON e tem o Load Balancing com solução AWS Auto Scaling, por isso a troca constante de IP para garantir estabilidade.
Perguntei se teria algum IP que pudesse deixar como fixo, assim colocaria meu pfsense para resolver o IP dessa url, porém informaram que não.
Alguém tem alguma ideia do que posso fazer para resolver isso?
Acredito que tenha deixado bem explicado…
Desde já obrigado a todos.
-
A quantidade de ips é limitada ou é dinámico como no akamai?
Se for limitado a 5, 10 ips, monte um alias e deixe no bypass do squid.
Se estiver usando proxy marcado nas estações, estes ips ou domínio tem que estar no exception para que este trafego não seja enviado ao proxy.
Se estiver usando wpad, coloque este domínio com a opção DIRECT.