FailOver + Proxy Externo
-
Olá turma!
Preciso configurar um pfsense para uma filial nossa, seriam 3 Wans e 1 lan.
Wan 1 - Rádio que vem da matriz
Wan 2 - Rádio 2 que vem da matriz (contingência)
Wan 3 - Link internet localLan - DHCP desabilitado porque usamos ip fixo nos terminais.
Meu problema é que sempre que a internet cai eu preciso sair máquina por máquina para trocar o getway, isso é imoral! kkk
Estou tentando configurar o pfsense para fazer o FailOver dos rádios e do link local, porém os terminais precisam está com o proxy configurado no ip do pfsense, mas eu não sei como faz para o pfsense receber as requisições de proxy e direcionar para o servidor proxy que está na matriz, existe essa possibilidade?
-
As máquinas estão com o ip fixo no Gateway igual o ip da LAN do seu firewall?
Não entendi porque precisa trocar o Gateway quando cai um link.Como as WAN estão configuradas em Interface, Gateway, Gateway Groups?
O Proxy é outro ip ou está usando o mesmo ip do Firewall?
Abraços
-
This post is deleted! -
@renato-araujo_br
Olá Renato, é o seguinte:Não utilizamos DHCP aqui na empresa (infelizmente), todo equipamento tem um ip fixo.
Na filial onde trabalho possuem 2 rádios direcionados para a matriz, ambos são idênticos e não consegui colocar os 2 como wan porque não permite colocar ip na mesma faixa, nesse caso terei que deixar 1 desabilitado para não dar problema, é como se tivesse vindo 2 cabos de rede do switch da matriz para minha filial, um cabo fica no switch e o outro fora, esperando o radio principal falhar para manualmente eu trocar no switch.Na matriz existem 2 gateways (192.167.10.51 e o 192.167.10.156), cada um com um link de internet diferente, quando um cai, eu tenho que ir máquina por máquina para trocar o gateway + proxy.
Pensei em utilizar o pfsense para fazer esse trabalho, mas para isso, eu teria que configurar nos terminais o ip do pfsense como gateway para que o pfsense fizesse o failover entre os 2 links, mas não consegui fazer com que o pfsense redirecionasse as requisições de proxy para o 192.167.10.51 ou 192.167.10.156.
-
Desculpe mas ainda não consegui entender o cenário.
E na correria do serviço aqui não vi o post aqui...A matriz e a filial são separadas fisicamente?
-
@renato-araujo_br
Sim, são separadas.O que você não entendeu em específico?
-
@diego-fernandes-0
Na matriz o failover funciona?
O gateway que os hosts se conectam na matriz é o endereço LAN do Firewall?A filial se conecta na matriz por VPN ou outro tipo de link privado?
-
@renato-araujo_br
Não, lá é manual também, caiu uma internet tem que trocar maquina por maquina.Não, não é o LAN do Firewall, inclusive ele é aqueles firewall feitos a mão, tudo txt...
A filial se conecta via rádio, 2 Ubiquiti idênticos, um fica conectado e o outro não para não rolar loop na rede.
-
@diego-fernandes-0
ok...
então o ambiente não é PfSense ainda né...o hardware que tem aí, PC, Desktop, Servidor, Appliance, algo do tipo?
tem 4 interfaces de rede?o Proxy roda como?
-
@renato-araujo_br
Eu que estou querendo implantar o PfSense aqui para fazer o failover.Utilizo um Dell Optiplex 790 com 3 placas de rede off + a on board.
O proxy roda na matriz, não sei informar qual utilizamos, se tivesse uma forma do pfsense redirecionar para ele resolveria meu problema, mas eu não encontrei esse redirecionamento.
-
@diego-fernandes-0 Olá, vc já esta com o PFsense rodando com o Fail-over funcionando ? Se sim, talvez vc deva ajustar as regras de saída para funcionar o proxy. So fiquei na duvida do seguinte:
"Na matriz existem 2 gateways (192.167.10.51 e o 192.167.10.156)"
Esses 2 gateways são exatamente oq ? São 2 Roteadores de provedor ? E estão ligados em que exatamente ? -
@ismarcs
Não está funcionando, ainda estou tentando fazer o fail-over rodar.
Vou procurar saber dessas regras de saída, mas acho que a configuração tem que ser no squid, porém não encontrei nada que redirecionasse.Esses 2 gateways são 2 computadores, cada um recebe um link de internet diferente, ambos na mesma rede.
-
@diego-fernandes-0
Até que ponto você conseguiu? Já criou os gateway groups? Consegue ao menos manualmente desabilitar a WAN e habilitar outra? Quando usando a o link local como está conectado ao proxy externo?Eu uso com load balance ainda e foi super simples de implementar, mas não uso proxy... Não uso proxy mas existe a opção de proxy support em System / Advanced / Miscellaneous.
Se quiser revisar tem esse video
https://www.youtube.com/watch?v=XRijP4_0xog -
@fazambuja
Então, eu desisti do projeto, acabei entrando em outros projetos, desisti por conta do proxy externo.
Fiquei curioso quanto ao Proxy support que você falou ai.
Mas obrigado pelo contato!
