Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    LoadBalancing pfsense

    Français
    3
    6
    3.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      Onitsha
      last edited by

      Bonjour,
      Techniquement dans la semaine je devais déployé une solution pfsense pour mes parefeu.

      - Mise en place d'un Load Balancing + Failover
      Cependant le FailOver fonctionne en actif/passif, contrairement au LB qui est actif/actif, je voulais savoir comment contourner ce problème et avoir toujours la haute disponibilité de ce fait.
      De plus je ne suis pas tout a fait sur de la configuration de mon LB étant donné que je ne vois que des tutoriaux parlant de repartion de charge entre WAN .
      Alors que ce que je cherche a faire, c'est de la réparation de charge entre les parefeu.

      J'entends parle de création de pool de serveur, mais je comprends qu'il s'agit des serveurs de production.
      Manquant un peu de documentation, et étant un peu pressé je pense que je me suis copieusement embrouillé .

      Si vous pouvez m'éclairer, je chercherais par la suite, j'ai déjà pas mal Googler, mais sans succes .

      1 Reply Last reply Reply Quote 0
      • J
        Juve
        last edited by

        Pfsense fonctionne en actif/passif.
        Pas d'équilibrage de charge possible entre deux firewalls.

        Ce dont vous entendez parler, c'est la brique d'équilibrage de charge lors de la publication de ressources. Exemple: 3 serveurs web en partage de charge derrière une même IP.

        1 Reply Last reply Reply Quote 0
        • O
          Onitsha
          last edited by

          Soit l'equivalent de IPVS je vois .
          Comment faire donc pour partager la charger entre les FW ?
          Est-ce qu'un IPVS en frontal pourrait loadbalancer les requètes ?

          1 Reply Last reply Reply Quote 0
          • J
            Juve
            last edited by

            Pourquoi équilibrer la charge entre les firewall ?
            Qu'utilisez vous comme matériel?
            un matériel moyen gamme sait déjà gérer des dizaines de milliers de sessions à des débits relativement élevés.

            1 Reply Last reply Reply Quote 0
            • O
              Onitsha
              last edited by

              Nous avons 2 boitiers soekriss 500mhz 256mo de ram contenant chacun 2 parefeu

              Un en production mais le maitre sature a 100% de CPU.
              Il est en failover avec la seconde partie. Je voulais faire en sorte d'avoir deux noeuds passif/actif et repartir la charge entre les deux boitiers actifs.

              1 Reply Last reply Reply Quote 0
              • J
                jdh
                last edited by

                Nouveau fil mais même sujet finalement.

                Même conclusion : les firewall n'ont pas la puissance nécessaire : Soekris à 500 Mhz (+256Mo) notoirement insuffisamment !

                Concernant la différence pratique actif/actif versus actif/passif, je suis ignorant.
                Mais il est un proverbe qui a du sens "le mieux est l'ennemi du bien".

                Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.