Балансировка нагрузки



  • Здравствуйте! Сделал всё по инструкции . Есть 2 варианта правила, от обоих эффект одинаков:

    Трафик почему-то уходит на один ut`n? а приходит с другого. Кроме того прокси стал работать сильно медленнее: вместо 2-4 секунд на страницу приходится ждать по 1-2 минуты (!)

    Что самое странное, раньше оно работало, но вконтакт и мейлру были недовольны. Пришлось выключить правило в фаерволле. когда Вконтакт боссу стал не нужен - включил правило обратно, но начались тормоза. Изначально правило было в списке WAN.
    Что я упустил?



  • @Anapa-CB:

    Здравствуйте! Сделал всё по инструкции. Есть 2 варианта правила, от обоих эффект одинаков:

    Трафик почему-то уходит на один ut`n? а приходит с другого. Кроме того прокси стал работать сильно медленнее: вместо 2-4 секунд на страницу приходится ждать по 1-2 минуты (!)

    Что самое странное, раньше оно работало, но вконтакт и мейлру были недовольны. Пришлось выключить правило в фаерволле. когда Вконтакт боссу стал не нужен - включил правило обратно, но начались тормоза. Изначально правило было в списке WAN.
    Что я упустил?

    Опять-двадцать пять :(

    При использование от двух WAN и более в разделе System: Advanced: Miscellaneous: поставить галочки на Use sticky connections и Allow default gateway switching.



  • Проверил. Они стоят. Может быть дело в том, что я хочу именно балансировку, а не резервирование?



  • @Anapa-CB:

    Проверил. Они стоят. Может быть дело в том, что я хочу именно балансировку, а не резервирование?

    По вашей же ссылке (http://forum.pfsense.org/index.php/topic,34810.0.html), саааамый последний пост от rubic. Попробуйте сделать как он.



  • Я попробовал, но ничего не вышло. Те, кого я направил на запасной гейт видят вот что:

    Произошла следующая ошибка:
    
        Не удалось установить соединение. 
    
    Был получен ответ:
    
        (60) Operation timed out
    
    Удалённый сервер либо сеть не отвечают. Пожалуйста, повторите запрос. 
    

    убрал всё, сделал группу opt1towan c резервированием, opt1->wan. В системе по-умолчанию стоит шлюз wan. Сделал вот такое правило и снова начались таймауты. Пробовал как ручной, так и автоматический NAT. В любом случае - таймауты.

    Может мне стОит проверить файлы или переустановить pfsense c нынешней конфигурацией?



  • Я делал вот по этой инструкции
    http://ru.doc.pfsense.org/index.php/Интернет_от_двух_провайдеров_(pfSense_2.x)

    • для wan интерфейсов прописал их шлюзы в разрешающих правилах (для второго интерфейса который не default)


  • @nomeron
    Так трафик мимо Сквида пойдёт. А мне этого не надо.

    Попробовал. Не пошло мимо сквида.



  • 2Anapa-CB
    А у Вас кто второй провайдер (не ЮТК)?



  • ЮТК+Прогтех-Юг. А какое это имеет отношение к вопросу7



  • @Anapa-CB:

    ЮТК+Прогтех-Юг. А какое это имеет отношение к вопросу7

    Конкретно к вопросу никакого. Просто интерес к региональным провайдерам имею. Спасибо.



  • Не отписывался в теме поскольку у меня эта схема работает ровно год без видимых проблем. Проверяйте еще раз все настройки. В первую очередь стоит проверить, что сам по себе failover работает без squid'а, потом уже проверять с ним.


Log in to reply