Ip de Monitoramento Failover



  • Bom Dia Prezados,

    Estou com uma dúvida, quanto ao ip de monitoramento quando se configura o failover.

    Precisa ser necessariamente o dns ou pode ser outro ip qualquer?

    Estou perguntando isso porque, suponha que eu configure um ip de monitoramento para uma interface wan e utilize um ip de dns do google ou da página do uol. Se esse link cair ele automaticamente não vai mais conseguir pingar ou o ip de dns do google ou o ip da página do uol, consequentemente seria realizado o failover, certo?

    Não sei se fui bem claro, mas espero que alguem possa me ajudar.

    Att,



  • Paulo Rafael,

    Configurar ips externos é o primeiro passo.

    O segundo é ir em system-> routing -> routes e forçar a saia dos ips de teste a um gateway específico.

    Desta forma, sempre que o link cair, o ping falha e o failover 'assume'.



  • Marcello,

    Obrigado pela resposta. Deixa eu ver se eu entendi. Antes de tudo esqueci de dizer a minha versão é a 1.23.

    Segui o caminho que voce me disse. Segue o print abaixo

    Pelo o que voce me disse isso será preenchido da seguinte maneira.

    Interface: vou selecionar a interface que configurei o ip de monitoramento

    Mas as outras opções não ficaram muito clara para mim.
    Em que local eu vou por o ip de monitoramento?

    Att,




  • interface -> interface por onde o ping vai sair

    destination network -> ip remoto que voce quer pingar

    gateway -> gateway da interface de saida que você escolheu para este ping, pode ser link  1 para o primeiro ip e link 2 para o segundo.



  • Agora está claro.

    Então a pergunta que eu fiz no primeiro post estava correta.

    Forçando o ip de monitoramento a sair pelo gateway, eu posso configurar assim qualquer ip, certo?

    Marcello não querendo abusar mas só mais uma pergunta.
    Depois de configurar o failover eu vi no proprio site do pfsense que é necessários criar algumas regras.
    Tirei um print abaixo dessas regras mostradas no site

    Isso procede?

    Obrigado




  • Nas regras da lan, crie primeiro uma regra que permita a comunicação entre suas redes sem forçar um gateway.

    em seguida, crie as regras de saida definindo o gateway como load balancer.



  • Desculpa cara mas não entendi.
    Essas regras que voce me disse eu não consegui visualizar direito.

    Quando voce disse "crie as regras de saida definindo o gateway como load balancer" voce se recebe a essas duas regras que eu mostrei na imagem?
    Se for gostaria apenas de aprender a criar uma regra que permita a comunicação entre minhas redes sem forçar um gateway.

    Att,



  • A criação de regras é sempre feita na interface onde a comunicação começa.

    Geralmente é na lan, mas no seu caso tem dmz também pelo que vi na imagem.

    Por padrão a regra é criada com gateway default.
    Para mudar/forçar um gateway, basta editar a regra e mudar a opção de gateway.

    O que Te falei sobre a posição das regras e para o load balancer Nao atrapalhar a comunicação interna.



  • Marcello,

    Vamos lá.

    Até agora o que eu entendi.
    Passos para configuração de failover, no meu caso os links da GVT e Telium.

    1º Services > LoadBalancer = Aqui eu configuro os pools e o ip de monitoramento… Até aqui tudo bem
    2º System > Static Routes = Como voce me disse eu posso forçar o ip de monitoramento a sair pelo gateway. Até aqui tranquilo
    3º Após fazer o passo 1 e 2 a minha dúvida é, eu preciso fazer mais alguma  coisa, adicionar alguma regra ou fazer outro procedimento para o failover funcionar?

    Obrigado



  • sim, crie regras na interface de origem da comunicação, geralmente LAN.



  • Beleza.

    Que tipo de regras?

    Att,



  • Regras de firewall, va em Firewall -> rules -> lan.

    Procure algum tutorial que explique como criar regras.

    O mais dificil voce já fez, criar o load balance.



  • Bom, na verdade o que eu quero criar é o failover e nao o load balance.

    O caminho das regras assim como cria-las eu sei, o que eu gostaria de entender é que tipo de regras eu tenho que criar para o failover funcionar.

    Eu procurei alguns tutoriais já, mas nada muito claro.

    Obrigado


Locked