Ip de Monitoramento Failover
-
Bom Dia Prezados,
Estou com uma dúvida, quanto ao ip de monitoramento quando se configura o failover.
Precisa ser necessariamente o dns ou pode ser outro ip qualquer?
Estou perguntando isso porque, suponha que eu configure um ip de monitoramento para uma interface wan e utilize um ip de dns do google ou da página do uol. Se esse link cair ele automaticamente não vai mais conseguir pingar ou o ip de dns do google ou o ip da página do uol, consequentemente seria realizado o failover, certo?
Não sei se fui bem claro, mas espero que alguem possa me ajudar.
Att,
-
Paulo Rafael,
Configurar ips externos é o primeiro passo.
O segundo é ir em system-> routing -> routes e forçar a saia dos ips de teste a um gateway específico.
Desta forma, sempre que o link cair, o ping falha e o failover 'assume'.
-
Marcello,
Obrigado pela resposta. Deixa eu ver se eu entendi. Antes de tudo esqueci de dizer a minha versão é a 1.23.
Segui o caminho que voce me disse. Segue o print abaixo
Pelo o que voce me disse isso será preenchido da seguinte maneira.
Interface: vou selecionar a interface que configurei o ip de monitoramento
Mas as outras opções não ficaram muito clara para mim.
Em que local eu vou por o ip de monitoramento?Att,
-
interface -> interface por onde o ping vai sair
destination network -> ip remoto que voce quer pingar
gateway -> gateway da interface de saida que você escolheu para este ping, pode ser link 1 para o primeiro ip e link 2 para o segundo.
-
Agora está claro.
Então a pergunta que eu fiz no primeiro post estava correta.
Forçando o ip de monitoramento a sair pelo gateway, eu posso configurar assim qualquer ip, certo?
Marcello não querendo abusar mas só mais uma pergunta.
Depois de configurar o failover eu vi no proprio site do pfsense que é necessários criar algumas regras.
Tirei um print abaixo dessas regras mostradas no siteIsso procede?
Obrigado
-
Nas regras da lan, crie primeiro uma regra que permita a comunicação entre suas redes sem forçar um gateway.
em seguida, crie as regras de saida definindo o gateway como load balancer.
-
Desculpa cara mas não entendi.
Essas regras que voce me disse eu não consegui visualizar direito.Quando voce disse "crie as regras de saida definindo o gateway como load balancer" voce se recebe a essas duas regras que eu mostrei na imagem?
Se for gostaria apenas de aprender a criar uma regra que permita a comunicação entre minhas redes sem forçar um gateway.Att,
-
A criação de regras é sempre feita na interface onde a comunicação começa.
Geralmente é na lan, mas no seu caso tem dmz também pelo que vi na imagem.
Por padrão a regra é criada com gateway default.
Para mudar/forçar um gateway, basta editar a regra e mudar a opção de gateway.O que Te falei sobre a posição das regras e para o load balancer Nao atrapalhar a comunicação interna.
-
Marcello,
Vamos lá.
Até agora o que eu entendi.
Passos para configuração de failover, no meu caso os links da GVT e Telium.1º Services > LoadBalancer = Aqui eu configuro os pools e o ip de monitoramento… Até aqui tudo bem
2º System > Static Routes = Como voce me disse eu posso forçar o ip de monitoramento a sair pelo gateway. Até aqui tranquilo
3º Após fazer o passo 1 e 2 a minha dúvida é, eu preciso fazer mais alguma coisa, adicionar alguma regra ou fazer outro procedimento para o failover funcionar?Obrigado
-
sim, crie regras na interface de origem da comunicação, geralmente LAN.
-
Beleza.
Que tipo de regras?
Att,
-
Regras de firewall, va em Firewall -> rules -> lan.
Procure algum tutorial que explique como criar regras.
O mais dificil voce já fez, criar o load balance.
-
Bom, na verdade o que eu quero criar é o failover e nao o load balance.
O caminho das regras assim como cria-las eu sei, o que eu gostaria de entender é que tipo de regras eu tenho que criar para o failover funcionar.
Eu procurei alguns tutoriais já, mas nada muito claro.
Obrigado