Load balance e failover



  • Olá galera pfsense.
    Antes de mais nada gostaria de agradecer pela ajuda que vocês tem dado em responder as perguntas do portal, valeu parabéns!!!

    Mas vamos ao caso;
    Tenho um firewal aqui funcionando certinho loud balance e failover, porém quando fui subir o serviço de load balance e failover em outro pfsense aqui na empresa ele não quer funcionar.

    O Pfsense esta balanceando os links certinho, mas não faz failover.

    Quando tiro o cabo principal o secundário não responde, fica conectado consigo enviar e-mail, msn fica ligado, mas NÃO NAVEGA!!!

    Oque acham que pode ser!!!



  • Você já pesquisou os posts aqui no fórum sobre a mesma questão?

    Existem vários tópicos sobre Load Balance e Failover.

    De qualquer forma, você não explicou como esta fazendo este balanceamento. Você esta aplicando o balance nas regras ou só mudou o default gateway da wan?



  • Certifique-se de ter marcado as opções (em System: Advanced: Miscellaneous):

    • Use sticky connections

    • Allow default gateway switching

    Nota: Por favor, antes de postar (RE)veja os quase mil posts sobre o tema aqui mesmo no fórum!

    Abraços!
    Jack



  • Opa desculpa galera, é que olhei tudo e não identifiquei nada que já não tenho feito aqui!!!!

    Vou descrever as etapas!!!

    1 -> configurei as WANs.
    2 ->Systen Routers, criei os grupos e as definições de TIER 1 e 2.
    3 ->criei as regras na lan permitindo todo trafego, e mudei o gateway  desta regra para o gateway do loud balance



  • Mas não leu meu post acima, certo?

    :-[

    Faltou isso, meu caro colega: http://forum.pfsense.org/index.php/topic,46065.msg241252.html#msg241252



  • Bom dia,

    Tirando a falta de educação do JackL, eu fiz sim o que vc me pediu, marquei as duas opções e nada.

    Caso ache complicado responder uma pergunta, ou que isso se torne para você uma obrigação não faça de maneira sem educação!!!!!

    Pois li tudo pesquisei muito, antes de postar, e garanto que não tem nada do que vcs mencionaram acima que já não fiz antes de postar, pois vi todos os quase MIL postes e não resolveu meu problema.

    Obrigado pela ajuda marcelloc, coloquei as regras no floating, conforme mencionou em um dos topicos que pesquisei, mas não deu certo!!!

    Coso alguém queira me ajudar, levando em consideração que "O QUE É FÁCIL PARA UM É DIFÍCIL PARA OUTROS"
    Obrigado mais uma vez marcelloc!!!



  • :D Calma povo somos todos amigos e em teoria estamos todos no mesmo barco !!!

    Realmente ler podemos interpretar de maneira errada, mas acho que o JackL não quis faltar com respeito!!

    No seu caso pode ser que algo esteja passando desapercebido, você colocou um IP Monitor, como da Google 8.8.8.8? Deixou como Merge Down ou packet Loss? Nos gateways chegou determinar o tempo de perca ?



  • eduardooliveirapp,

    Você configurou o ip de monitoria do link e amarrou ele a uma rota estática para garantir que aquele ip só sai pelo link que você esta testando?

    Tenho certeza absoluta que nosso professor Jack não quis ser ofensivo, palavras nem sempre expressam corretamente os sentimentos. Já passei por isso aqui no forum e desde então uso os emoticons sempre que possível para explicar melhor o contexto do post.

    att,
    Marcello Coutinho



  • @felipeortega:

    Realmente ler podemos interpretar de maneira errada, mas acho que o JackL não quis faltar com respeito!!

    Óbvio que não… Na prática, quem bancou o "sem educação" foi você eduardooliveirapp!

    Eu só (RE)chamei sua atenção para as dicas postadas acima, porque você não mencionou que já tinha executado as mesmas...

    Veja que todo mundo aqui no fórum faz um trabalho de colaboração com o projeto - de forma espontânea e com objetivo de manter sempre as boas práticas da convivência. Portanto, vá com calma e releia sempre os posts antes de sair reclamando de "mal atendimento". Isso aqui não é um 0800 - É um espaço colaborativo e democrático!

    Se você se sentiu ofendido, peço que releve, porque não foi minha intenção fazê-lo!

    De resto, siga as dicas do colega felipeortega!

    Abraços!
    Jack



  • Devemos ler e-mail, resposta em forum.. sempre com bom humor.. pq a depender do dia e do seu humor vc entende uma resposta
    de um colega de uma maneira, sinceramente não vi nenhuma falta de educação na resposta do Jack.

    leia esse topic até o final.

    http://forum.pfsense.org/index.php/topic,45232.0.html

    tem uns documento em word que mostra o load balance e os problemas que pode ser solucionado..



  • Boa tarde, as interfaces estão configurada corretamente, navegando.

    Seus gateway estão ativos pelo pfsense (verde), os grupos de gateway foi criado certinho de acordo com vários tutorias que temos.

    Fui em general setup defini os gateway para cada WAN.

    Em diversos coloquei *Use conexões pegajosas *Permitir gateway padrão de comutação.

    Criei regras na Lan permitindo navegação e mudei o gateway para loudbalace, criei uma regra semelhante a esta no floating conforme li em um dos seus tutoriais.

    Eu não amarrei a uma rota estática conforme mencionou , já fiz também o que o felip disse coloquei os gateway como perda de pacote e de latência.

    Até momento é só



  • Amarrar o ip de teste com uma rota estática é essencial para o pfsense detectar a situação do link



  • Boa tarde a todos, mudei meu ip junto a minha operadora (CABONET) que usa ip estático por endereço MAC, fizemos todos os testes antes no note book e ficou tudo ok.

    Cadastramos o endereço MAC do firewall, botei o link para funcionar e deu tudo certo.

    O IP da provedora estava com pau…..

    Obrigado a todos pelo esforço em solucionar este problema.


Log in to reply