Load Balancer 2 wan
-
Parece brincadeira, mas nao estou conseguindo fazer o loadbalancer funcionar. Alguem sugere alguma alteracao ?
Segue as SS
abcs
Marcados em Miscellanius, na aba system.
Use sticky connections - Allow default gateway switching - Gateway Monitoring States
Qualquer sugestao sera bem vinda! abcs
-
Qualquer sugestao sera bem vinda! abcs
Será que alguma destas regras anteriores não esta liberando o acesso antes de cair no load balance?
Se não estiver enganado, o Jack postou uma vez que a melhor configuração do load balance é não definir um gateway nas interfaces de saída.
att,
Marcello Coutinho -
Olá Jack, perdoe-me massobre qual interface de saida o sr. se refere? Nas rules ou no group ?
Abcs!
-
qual interface de saida o sr. se refere? Nas rules ou no group ?
Na configuração da interface (menu interface)
-
Caro MArcello, seria essa parte? Pois ela já estava sem default gateway.
Sugere outra alteracao ? Abcs!
-
Me referi a deixar sem gateway a interface de saída, a de entrada na grande maioria das redes não tem gateway.
-
Tira o Default Gateway da interface GW_WAN. Deixa os 2 links sem gateway default. Em Firewall–> Rules--> LAN define os gatewys de saída apontando para o nome/ip do gateway que vc quer que saia a referida regra. Finalmente na última regra selecione o LoadBalance como seu gateway padrão desse regra. Pronto.
Funciona perfeitamente assim comigo.
Espero ter ajudado.
Abraços
ATT
-
Se não estiver enganado, o Jack postou uma vez que a melhor configuração do load balance é não definir um gateway nas interfaces de saída.
Perfeitamente marcelloc… Em condições gerais, um "Grupo de Roteadores" responde melhor aos Tiers se nenhum deles estiver como default gateway. Entretanto, é preciso atentar-se para o fato de que se estamos falando de conexões HTTP com Squid2 em modo transparent, a menos que seja alterado a configuração do Squid, os pacotes sempre pelo default gateway (na ausência de um, os pacotes sairão pela "WAN1" - a primeira WAN configurada).
Abraços!
Jack -
Com Squid as coisas ficam muito estressantes.
Sem o Squid o balanceamento funciona a mil.Deixei sem, estou implantando limite de banda agora, nossa, como eu estou feliz sem o Squid e duas WANs.
Estou pensando em fazer um squid tipo uma dmz e passar pelo PFSENSE de duas WANs balanceadas.
Abraço,
Celso -
Deixei sem, estou implantando limite de banda agora, nossa, como eu estou feliz sem o Squid e duas WANs.
Se isso é de fato um problema pra você, deixe o Squid em outro server (atrás do pfSense). Assim você usará o pfSense na borda como firewall e roteador (balanceando a carga vinda inclusive do proxy transparente - que estará em outro server).
Abraços!
Jack
