Configurar o PFSENSE com dois links
-
Bom dia pessoal,
Estou começando a utilizar o PFSENSE e surgiram algumas dúvidas que consegui sanar no forum, mas tenho uma outra que não estou conseguindo resolver. Se alguém puder me ajudar, ficarei grato.Seguinte… configurei o meu pfsense com 3 placas de rede (LAN, WAN e MPLS). Meus usuários deverão sair pelo MPLS (que é um link com a matriz) e caso esse link pare, deverão sair pela WAN (que é um link ADSL). Para isso configurei o FAILOVER. O problema é que para sair pelo MPLS é necessário setar o proxy no navegador, e quando este cai o ADSL assume, mas o usuário só consegue navegar se desmarcar o proxy no navegador.
Tentando solucionar, baixei o pacote squid e configurei um proxy de encaminhamento. Tive um avanço, pois consigo alterar por qual link a maquina cliente sai, apenas alterando as configurações no pfsense (sem alterar o proxy nas máquinas clientes), mas continuo um problema parecido: quando o MPLS cai, eu tenho que desabilitar o proxy de encaminhamento e também mudar o gateway ADSL para default.. só assim a máquina cliente consegue navegar. O certo é que essa mudança seja automática.
Posso estar falando besteira, mas acredito que deve existir uma forma de dizer: se MPLS = UP então faça encaminhamento de proxy para x.x.x.x:porta. se não, utilize o firewall do pfsense.
Alguém pode me ajudar?
Obriagdo!
-
Silvano,
Bem vindo ao fórum! :)
Para resolver sua questão, crie um failover em system-> routing e aplique ele como gateway nas suas regras no lugar de MPLS por exemplo.
Aqui na parte de cima tem alguns tutoriais sobre fail over e load balance.
att,
Marcello Coutinho -
Valeu Marcello,
Eu já havia feito isso… Meu failover está configurado assim:
GWGVT - Tier 2
GWMPLS - Tier 1
GWFW - Tier 1Mesmo assim, quando o MPLS cai, a máquina cliente só consegue navegar quando eu excluo o redirecionamento do proxy em SERVICES -> PROXY SERVER -> UPSTREAM PROXY e altero o gateway ADSL para DEFAULT.
Se tiver mais alguma dica, agradeço!!!
Sds,
Silvano L. Amaral -
GWGVT - Tier 2
GWMPLS - Tier 1
GWFW - Tier 1São dois ou tres links? GWFW - Tier 1 se não for link, retire do balancer
a máquina cliente só consegue navegar quando eu excluo o redirecionamento do proxy em SERVICES -> PROXY SERVER -> UPSTREAM PROXY e altero o gateway ADSL para DEFAULT.
Quem é o upstream proxy?
para usar o balanceamento com o squid na mesma máquina, a regra de balanceamento é a aplicada em floating rules -
silvano,
Acredito que o problema esta na configuração do Gateway Priority onde você também incluiu o gateway que provavelmente representa a sua rede local GWFW no loadbalance, tente setar ele para never e realize os testes.
-
Marcello,
São dois ou tres links? GWFW - Tier 1 se não for link, retire do balancerSão dois links (GVT e MPLS). O GWFW é o que representa a minha rede, como disse o dougf4nnie.
Já havia tentado tb configurar o floating rules liberando tudo (e colocando o failover como gateway), mas tb não tive sucesso!!Doug
Quando eu seto o GWFW para never, tb não consigo navegar, mesme estando setado o failover nas regras!!Pow… tô quase deixando desse jeito mesmo: todos saindo pelo mpls e, caso mpls caia eu vou no firewall e retiro o UPSTREAM e seto o GVT como padrão!
