4. [ASK] PFsense 2.0 untuk Loadbalance + Failover + Squid ?

[ASK] PFsense 2.0 untuk Loadbalance + Failover + Squid ?

  • U

    Dear Forum Pfsense,

    Setelah coba-coba menggunakan pfsense 2.0, dengan panduan dari  "http://forum.pfsense.org/index.php/topic,20479.15.html".
    Apakah squid masih bisa digunakan untuk loadblance dan failover didalam satu mesin pfsense 2.0 ??

    Mohon pencerahann lebih lajut dari pada ahli pfsense.

    0
  • S

    ASS WR WB

    SALAM PFSI

    Dicoba aja untuk edit konfigurasi di Squid

    1. Cari line yang demikian

    forwarded_for on

    ganti dengan

    forwarded_for off

    2. Cari Line yang demikian

    TAG: tcp_outgoing_address

    add line dibawahnya seperti ini

    acl WAN src 192.168.1.1/32 192.168.1.4/32 192.168.1.7/32 192.168.1.10/32 192.168.1.13/32 192.168.1.16/32 192.168.1.19/32

    acl OPT1  src  192.168.1.2/32 192.168.1.5/32 192.168.1.8/32 192.168.1.11/32 192.168.1.14/32 192.168.1.17/32 192.168.1.20/32

    acl  OPT2 src 192.168.1.3/32 192.168.1.6/32 192.168.1.9/32 192.168.1.12/32 192.168.1.15/32 192.168.1.18/32 192.168.1.21/32

    tcp_outgoing_address 192.168.2.1 WAN

    tcp_outgoing_address 192.168.3.1 OPT1

    tcp_outgoing_address 192.168.4.1 OPT2

    Asumsi diatas adalah untuk LB/FO

    • Yang menggunakan 3 Gateway yaitu WAN (192.168.2.1) OPT1 (192.168.3.1) dan OPT2 (192.168.4.1)
    • Untuk Komputer Client Dengan IP pool 192.168.1.1 - 192.168.1.21 , Bisa di set melalui DHCP Server di Pfsense atau IP clientnya static.
    • Sesuaikan untuk Multi WAN yang lain dan Pool IP client yang berbeda, dengan menyimak pola diatas.

    Demikian , mudah-mudahan tulisan yang belum tentu benar ini ada manfaatnya

    SALAM PFSI
    WSS WR WB

    0
  • U

    Sebelumnya ijin bertanya pak,

    Saya kesulitan menemukan squid.conf-nya..

    • sekilas saya membaca, Kenapa ip client dalam squid mesti di distribusi masing2 interface Internetnya (WAN,OPT1 dan OPT2), jika koneksi melalui WAN putus berarti jajaran IP lokal yang diarahkan ke WAN ikut putus kah ?

    maaf saya sedang ujicoba juga
    Tks

    0
  • S

    ASS WR WB
    SALAM PFSI

    1. Benar . Cara ini memaksa koneksi client yang melalui transparent proxy dengan mendefinisikan per client akan melewati jalur mana.
    2. Squid.conf bisa diedit dengan jalan mengedit file squid.inc . Pfsense akan membangun squid.conf yang baru dari file squid.inc yang sudah di edit setelah reboot.File  Squid.inc ada pada direktori /usr/local/pkg/squid.inc .
    3. Cara edit bisa install package File Manager seperti gambar di bawah



    WSS WR WB

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy