4. Load Balance Rules

Load Balance Rules

  • R

    Pessoal,

    é o seguinte estou configurando o load balancer com 2 links adsl so que estou com alguns problemas.
    Na verdade ja tinha um link e so estou adicionando mais um.
    Alterei os modens para trabalhar como router e tenho o seguinte cenario

    Modem 1
    IP: 192.168.2.254/30

    Modem 2
    IP:192.168.3.254/30

    LAN
    IP:192.168.1.254/24

    Configurei as interfaces do PFsense da seguinte maneira
    WAN
    Static
    IP:192.168.2.253
    GW:192.168.2.254
    FTP Helper: checked

    OPT1(WAN2)
    IP: 192.168.3.253
    GW:192.168.3.254
    FTP HELPER:Checked

    LAN
    192.168.1.254
    Ftp Helper: Unchecked

    Minha duvida é o seguinte é quanto as regras.
    Eu havia criado uma regra na interface lan bloqueando todo acesso lan -> wan, e quem permitia o acesso eram as regras do Squid que estão neste mesmo servidor.
    Isso para ter mais segurança quanto a tentativas de acesso via ultrasurf e aplicativos do genero.

    So que pelo que li na documentação precisaria de uma regra liberando lan -> wan colocando como gateway o pool de balanceamento.
    Realmente vou precisar desta regra para o balanceamento funcionar ????

    O que eu tenho reparado é que quando vou em status do load balancer o pool do balanceamento fica com status:offline, isso é devido a falta dessa regra ????
    Quando tento dar um ping usando o pfsense e pela interface wan2 para um ip de internet ele não responde, agora se uso a interface wan1 ele responde.

    0
  • F

    rcristian,

    o balancer esta offline, por que ele não conseguir "monitorar" o ip que vc colocou lá quando vc configurou o loadbalancer. Quando vc vai configurar um loadbalancer, vc irá observar que vc tem que adicionar as interfaces no pool, e quando vc coloca vc tem que escolher um monitor… esse monitor serve para verificar se o link caiu ou não... tem gente que coloca um ip externo... para que o servidor fique pingando ele diretão... mas vc pode colocar o ip do proprio modem adsl.....

    Agora sobre o pool funcionar... ele só funciona mesmo com a regra do firewall->rules....

    Quando vc joga para o squid, a conexão passa a ser do proprio servidor.... ai não tem como configurar para sair pelo loadbalancer....

    O que vc pode fazer nessa situação é... colocar 2 servidores pfsense....

    1 --> ligado direto na lan... que fica com o squid para fazer as regras que vc quiser... o gateway dele será o outro servidor pfsense
    2 --> ligado direto nos modens adsl... e só faz o balanceamento... sem squid... com as regras no firewall->rules que vc já encontrou

    Valeu.

    Fabrício Vieira Campos

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy