Como escolho qual Gateway deve ser considerado o padrão se o link cair?



  • Prezados, eu configurei o grupo de Gateway e esta funcionando tud certo o problema é que quando um link cai o firewall passa a deixar um Gateway como default que eu não quero como escolho qual deve ser gateway? isso faz mudar a rotas veja o log o que ele fez.
    Jun 13 18:31:42 php-fpm 29095 /rc.filter_configure_sync: Default gateway down setting ATIVOSGW as default!



  • Eu tenho o proxy nesse firewall quando um link cai o proxy parava de funcionar fui obrigado a marcar a opção avançada em diversos Habilitar a troca do gateway padrão sem isso habilitado o squid não navega, já tentei adicionar o ip da interface para sair por um grupo de gateway mas não navega



  • Boa noite estou com problema parecido eu gostaria de configurar failover utilizando o squid, ainda não consegui resolver se alguém puder me ajudar agradeço.



  • @dreivi Em Roteamento, crie um Grupo de GTW, na opção Gateway Priority adicione os GTW (links) que vc possui na sua rede, em Tier coloque Camada 1 para o primeiro link, camada 2 para o segundo link e assim sucessivamente para todos os links, em Trigger Level deixe como Member down.
    Salve!!!

    Em Regras Firewall na LAN, selecione sua regra principal de acesso, edite ela, na opção Display Advanced >> Gateway, selecione a opção que vc acabou de criar!!! Salve e pronto,
    Sendo assim a troca do GTW será sempre automática, mante a conexão no ar.

    Se necessário aplica essa função em mais regras!



  • Certo mas eu quero fazer esse failover no squid, o squid sempre pega o link padrão



  • @Ernestosa eu uso da seguinte forma:

    System > Advanced > Miscellaneous
    Habilito as opções: Load Balancing e Default gateway switching.
    

    Se eu usar o modem em modo Bridge no link 1 não coloco ip de monitoramento, mas se usar pegando ip do modem da operadora ai coloco o ip de monitoramento. O link 2 deixo pegando ip do modem da operadora caso o mesmo forneça.

    COM IP DE MONITORAMENTO (modem em dhcp): o pfsense fica pingando para esse ip externo de tempo em tempo, caso o link venha falhar o pfsense manda para o segundo link automático.
    SEM IP DE MONITORAMENTO (modem em Bridge): não preciso fazer monitoramento porque ele esta pegando ip direto então se falha o gateway fica OFF e já manda para o segundo link.

    Faça o teste ai no seu ambiente, o squid so não vai funcionar para casos de LoadBalance, dai você tera que separar os 2 ouseja, um pfsense como router e outro com Squid, espero que tenha ajudado de alguma forma.



  • @ernestosa O Squid funcionara normalmente!!!!

    Para o funcionamento do Squid, não importa qual seja o GTW, só importa que esteja funcionado!



  • Obrigado pelas dicas pessoal vou fazer os testes.


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy