Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Load Balance Rules

    Scheduled Pinned Locked Moved Portuguese
    2 Posts 2 Posters 3.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rcristian
      last edited by

      Pessoal,

      é o seguinte estou configurando o load balancer com 2 links adsl so que estou com alguns problemas.
      Na verdade ja tinha um link e so estou adicionando mais um.
      Alterei os modens para trabalhar como router e tenho o seguinte cenario

      Modem 1
      IP: 192.168.2.254/30

      Modem 2
      IP:192.168.3.254/30

      LAN
      IP:192.168.1.254/24

      Configurei as interfaces do PFsense da seguinte maneira
      WAN
      Static
      IP:192.168.2.253
      GW:192.168.2.254
      FTP Helper: checked

      OPT1(WAN2)
      IP: 192.168.3.253
      GW:192.168.3.254
      FTP HELPER:Checked

      LAN
      192.168.1.254
      Ftp Helper: Unchecked

      Minha duvida é o seguinte é quanto as regras.
      Eu havia criado uma regra na interface lan bloqueando todo acesso lan -> wan, e quem permitia o acesso eram as regras do Squid que estão neste mesmo servidor.
      Isso para ter mais segurança quanto a tentativas de acesso via ultrasurf e aplicativos do genero.

      So que pelo que li na documentação precisaria de uma regra liberando lan -> wan colocando como gateway o pool de balanceamento.
      Realmente vou precisar desta regra para o balanceamento funcionar ????

      O que eu tenho reparado é que quando vou em status do load balancer o pool do balanceamento fica com status:offline, isso é devido a falta dessa regra ????
      Quando tento dar um ping usando o pfsense e pela interface wan2 para um ip de internet ele não responde, agora se uso a interface wan1 ele responde.

      1 Reply Last reply Reply Quote 0
      • F
        fantasma
        last edited by

        rcristian,

        o balancer esta offline, por que ele não conseguir "monitorar" o ip que vc colocou lá quando vc configurou o loadbalancer. Quando vc vai configurar um loadbalancer, vc irá observar que vc tem que adicionar as interfaces no pool, e quando vc coloca vc tem que escolher um monitor… esse monitor serve para verificar se o link caiu ou não... tem gente que coloca um ip externo... para que o servidor fique pingando ele diretão... mas vc pode colocar o ip do proprio modem adsl.....

        Agora sobre o pool funcionar... ele só funciona mesmo com a regra do firewall->rules....

        Quando vc joga para o squid, a conexão passa a ser do proprio servidor.... ai não tem como configurar para sair pelo loadbalancer....

        O que vc pode fazer nessa situação é... colocar 2 servidores pfsense....

        1 --> ligado direto na lan... que fica com o squid para fazer as regras que vc quiser... o gateway dele será o outro servidor pfsense
        2 --> ligado direto nos modens adsl... e só faz o balanceamento... sem squid... com as regras no firewall->rules que vc já encontrou

        Valeu.

        Fabrício Vieira Campos

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.