Problema configurazione SQUID con MultiWan con LoadBalance senza Trasparent
-
Allora ho frainteso, ma comunque il failover ti funziona anche sotto squid? Allora potrebbe essere un problema nella configurazione del routing, non l'ho ancora provato il loadbalance, nel mio caso dovrebbe bastare sostituire "meber down" con "high latency o paket loss", domani posso fare dei test ma effettivamente non so se riesco a mettere sotto stress la linea. Il tutto dovrebbe funzionare una volta che nel log vedi che è stata tolta la linea usata dal gruppo di routing, proprio come viene loggato se togli il cavo.
-
Credo che tu stia facendo confusione. Il LoadBalance per pfsense utilizza l'algoritmo roundrobin: cioè prima connessione su una wan, seconda connessione sull'altra wan, terza connessione di nuovo sulla prima wan e via così. Così facendo sfrutti entrambe le linee WAN. Attualmente squid utilizza la wan di default e basta e quando una linea è sovraccarica (FailOver con Packet Loss e High Latency) o down (Member Down) utilizza la wan up. Ciao e grazie per l'aiuto.
-
Credo che ci siano sviluppi in ambito FailOver multiwan e squid. Installando l'ultimo RC (precisamente quella del Thu Apr 7 21:53:59 EDT 2011) senza configurare nulla se non spuntare il Default Gateway e settare gli OutBound NAT (che comunque credo siano settati di default) tutto funziona perfettamente. Supponiamo di navigare con squid attraverso la WAN, se questa va giù il sistema intercetta un altro gateway funzionante e da adesso in poi utilizza quello per navigare. Finalmente il comportamento che ci si aspetta senza creare regole strane di Floating e settaggi di proxy
-
grazie, provo subito anche perchè ho riscontrato parecchi problemi che, come hai già fatto tu dal principio, ho iniziato ad attribuire anche io al software.
qualche giorno fa ho iniziato a tenere d'occhio i vari tiket per bug e feature ed avevo avuto il sospetto che il sistema di routing, gateway eccetera fossero molto più lontani di quello che poteva sembrare dall'essere ultimati.
corro a provare! -
Scusate , per riepilogare:
ho configurato le due wan usando i routing group:
1 load balance
2 wan1failwan2
3 wan2failwan1ora per poter fare in modo da poter usare squid in maniera non trasparente come devo procedere? LAN firewall rules, floating? outbond nat
GrazieGhido
-
Allora con la versione di 2 venerdì fa bastavano le regole di OutBound Nat e non settare alcun gateway di default e funzionava abbastanza. I client navigano. Con gli ultimi sviluppi non so.
-
Scusami, quindi bastava avere i tre gruppi di routing, settare i dns per ogni gateway, non impostare nessun gatway come default e abilitare gli outbound nat (con i valori predefiniti) ?
io uso la versione di ieri.Grazie
Ghido
-
Allora i dns per ciascun gruppo è necessario che siano settati. Io inoltre ho cambiato la politica di ricerca della connessione sul gruppo a pocket loss or high latency, perchè member down se hai dei router a monte non serve a nulla perchè funzionerebbe solo se i router sono spenti o hai fisicamente staccato il cavo di rete tra il router e il pfsense.
-
ma i dns li hai settati direttamente in system general setup?
Grazie
Ghido
-
Anche nel campo Monitor IP dove si configurano i gateway