Load Balance Rules
-
Pessoal,
é o seguinte estou configurando o load balancer com 2 links adsl so que estou com alguns problemas.
Na verdade ja tinha um link e so estou adicionando mais um.
Alterei os modens para trabalhar como router e tenho o seguinte cenarioModem 1
IP: 192.168.2.254/30Modem 2
IP:192.168.3.254/30LAN
IP:192.168.1.254/24Configurei as interfaces do PFsense da seguinte maneira
WAN
Static
IP:192.168.2.253
GW:192.168.2.254
FTP Helper: checkedOPT1(WAN2)
IP: 192.168.3.253
GW:192.168.3.254
FTP HELPER:CheckedLAN
192.168.1.254
Ftp Helper: UncheckedMinha duvida é o seguinte é quanto as regras.
Eu havia criado uma regra na interface lan bloqueando todo acesso lan -> wan, e quem permitia o acesso eram as regras do Squid que estão neste mesmo servidor.
Isso para ter mais segurança quanto a tentativas de acesso via ultrasurf e aplicativos do genero.So que pelo que li na documentação precisaria de uma regra liberando lan -> wan colocando como gateway o pool de balanceamento.
Realmente vou precisar desta regra para o balanceamento funcionar ????O que eu tenho reparado é que quando vou em status do load balancer o pool do balanceamento fica com status:offline, isso é devido a falta dessa regra ????
Quando tento dar um ping usando o pfsense e pela interface wan2 para um ip de internet ele não responde, agora se uso a interface wan1 ele responde. -
rcristian,
o balancer esta offline, por que ele não conseguir "monitorar" o ip que vc colocou lá quando vc configurou o loadbalancer. Quando vc vai configurar um loadbalancer, vc irá observar que vc tem que adicionar as interfaces no pool, e quando vc coloca vc tem que escolher um monitor… esse monitor serve para verificar se o link caiu ou não... tem gente que coloca um ip externo... para que o servidor fique pingando ele diretão... mas vc pode colocar o ip do proprio modem adsl.....
Agora sobre o pool funcionar... ele só funciona mesmo com a regra do firewall->rules....
Quando vc joga para o squid, a conexão passa a ser do proprio servidor.... ai não tem como configurar para sair pelo loadbalancer....
O que vc pode fazer nessa situação é... colocar 2 servidores pfsense....
1 --> ligado direto na lan... que fica com o squid para fazer as regras que vc quiser... o gateway dele será o outro servidor pfsense
2 --> ligado direto nos modens adsl... e só faz o balanceamento... sem squid... com as regras no firewall->rules que vc já encontrouValeu.
Fabrício Vieira Campos