Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    2 WAN Load Balancer на ресурс Вконтакте.

    Scheduled Pinned Locked Moved Russian
    25 Posts 10 Posters 9.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      priliw
      last edited by

      Может Pfsense 2.0 сможет нормально сбалансировать нагрузку, уж очень жалко от этой идеи отказываться?
      Железо такое покупать проблематично. Почему при включёной функции Use sticky connections ни как траффик не идёт через WAN, а весь лезет через WAN2?

      1 Reply Last reply Reply Quote 0
      • E
        Eugene
        last edited by

        @priliw:

        Может Pfsense 2.0 сможет нормально сбалансировать нагрузку, уж очень жалко от этой идеи отказываться?
        Железо такое покупать проблематично. Почему при включёной функции Use sticky connections ни как траффик не идёт через WAN, а весь лезет через WAN2?

        совсем весь или только множество подключений к одному сайту?
        Беру свои слова про "sticky connections", должно помогать в случае с сайтами, которые не любят смену IP.

        http://ru.doc.pfsense.org

        1 Reply Last reply Reply Quote 0
        • D
          dvserg
          last edited by

          В разрешающих правилах (LAN)только для указанного трафика принудительно gateway указать не пробовали ? Думаю должно отбить охоту юзать loadbalanser.

          SquidGuardDoc EN  RU Tutorial
          Localization ru_PFSense

          1 Reply Last reply Reply Quote 0
          • A
            artemvst
            last edited by

            @dvserg:

            В разрешающих правилах (LAN)только для указанного трафика принудительно gateway указать не пробовали ? Думаю должно отбить охоту юзать loadbalanser. (вот тут не понял, поясните)

            А вобще - вроде вышло. Пока работает. уж точно НАМНОГО стабильнее. Как…

            • В разрешающих правилах (LAN)только для указанного трафика принудительно gateway указать не пробовали ?
            • Попробовал.

            1. идем сюда, и узнаем все 8(восемь) по крайней мере на сейчас, ip контакта - 1whois.ru. Ну или nslookup вконтактеру(для уверенности берем еще ip вк.ком).
            2. Идем в PF firewall - aliases. Создаем список со всеми ip.
            3. firewall - rules - lan создаем правило.
               Action - pass, Interface - lan, Protocol - any, Destination - single host or alias(тут пишем название нашего), Gateway - opt1-opt1.
            4. ставим правило в САМЫЙ верх.
            5. Наслаждаемся работой PF, не сайтом ;D.

            делаем - проверяем, - отписываемся.

            Тут же вопрос - где и как посмотреть log всего этого. Если в system log - то где именно?

            1 Reply Last reply Reply Quote 0
            • D
              dvserg
              last edited by

              System Log > Firewall.

              Думаю должно отбить охоту юзать loadbalanser. (вот тут не понял, поясните)

              Ну тут вроде ничего сложного для понимания. Балансер настраивается, как (через) Default gateway.
              А для контактов нужно выбрать какой-либо один интерфейс. Для этого в правилах, разрешающих контакты,  принудительно указываем через какой шлюз работать.

              SquidGuardDoc EN  RU Tutorial
              Localization ru_PFSense

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.