Load Balance sair só uma WAN determinado IP
-
Saudações,
Amigos, tem um IP da rede que acessa o Bradesco pessoa jurídica que dá problema no site do banco que acusa mais de um IP acessando e quebra a conexão. É aquela conexão com o certificado, a conta de pessoa jurídica.
Será que tenho que destinar todo o tráfego do IP, HTTP e HTTPS para um único gateway? estou pensando só no HTTPS.
Abraço,
Celso -
- Se tu colocar o HTTPS, vai ir google, gmail, twitter e mais um monte de coisa que hj é via HTTPS….
- Não acredito que tenha somente um IP pra esse site
-
Vou jogar o tráfego todo do IP para tal link então, certo?
Não estou usando Squid.Tenho aquela regra de balanceamento:
- LAN net * * * LoadBalance none
O gateway é o loadbalance, devo colocar uma regra antes, do IP indo para o gateway específico, certo?
Abraço,
Celso -
- LAN net * * * LoadBalance none
Adiciona uma regra antes do balance com protocolo tcp, e porta 443 com outro grupo de gateway em fail over.
tcp LAN net * * 443 failover none
- LAN net * * * LoadBalance none
-
- LAN net * * * LoadBalance none
Adiciona uma regra antes do balance com protocolo tcp, e porta 443 com outro grupo de gateway em fail over.
tcp LAN net * * 443 failover none
- LAN net * * * LoadBalance none
Desculpa minha ignorância.. como crio esse grupo de gateway em Fail Over?
Criei o direcionamento direto do IP ao gateway específico e deu certo o site do banco.
Criei assim:- 192.168.42.241 * * * VIVOGW none
Regra de todos..
- LAN net * * * LoadBalance none
O VIVOGW é meu gateway específico a sair navegação desde IP.
Abraço,
Celso -
No lugar de dois gateways com TIER1, coloque o principal com TIER1 e o secundario com TIER2.
Simples assim ;)
-
Fiz os Tiers conforme tu disse porém iniciei 4 downloads de ISOs, enormes, lotou meu primeiro link e nada dele jogar download para o segundo link, deixei Tier1 nos dois e ele balanceia legal download.
Talvez deixe como 1 e 2 para testar em produção mas inicialmente não gostei desse modo.
Abraço,
Celso -
Fiz os Tiers conforme tu disse porém iniciei 4 downloads de ISOs, enormes, lotou meu primeiro link e nada dele jogar download para o segundo link,
Você queria um fail over, para https e foi isso que demonstrei.
O tier2 só vai "ativar" quando o tier1 cair. E quando isso acontecer, o firewall vai jogar só para o tier2
att,
Marcello Coutinho -
Tudo bem,
Pelo menos vou descobrindo mais.
Inicialmente também tive problema com o Squid e o balanceamento. Vou deixarm sem Squid um tempo e o balanceamento com aquele IP saindo por um só.
O link principal é um de banda garantida de nunca caiu, vou deixar assim, o segundo link é da NET e tem a taxa de download grande, vale a pena para download, faz bem rápido.
Só tenho problema com o Bradesco por enquanto, vou deixar o IP no link principal, mais adiante faço algo.
Abraço,
Celso -
celso tenho o mesmo problema, squid com loadbalance não funciona, mas de maneira alguma, a não ser que venha aqui e mostre a mágica.
e também estava com a mesma dúvida a respeito de mandar um ip, ou variós saindo somente em um gateway. obrigado pela ajuda.
to na luta com o loadbalance + squid, conseguindo alguma coisa posto no forum,
-
Senhores,
Acho que já disse isso pelo menos umas 10 vezes em vários outros posts, mas vamos nós de novo! :-[
No Squid2, quando ele está em modo transparente, [b]não importa a marcação do gateway que vocês fazem em "Firewall->Rules->Lan", para a rule referente a conexões saintes com destino a porta TCP/80. O Squid pega pra si a conexão e sai sempre pelo gateway padrão (mesmo quando você não marca um default gateway, para o pfSense, a WAN1 é o default gateway).
Para resolver esta pendenga, neste cenário, dêem uma olhada (quando eu digo dêem uma olhada, estou querendo dizer: estudem) na cláusula "tcp_outgoing_address" do Squid, que pode ser usada no campo "Custom" do Proxy Server!
Abraços!
Jack -
Sim, estou acompanhando os outros tópicos sobre o Squid/balanceamento e estou com o PFSENSE em produção, estou coletando e testando na medida do possível. Sempre quando vou testar, coloco uns ISOs gigantes e vejo passando pelo balanceamento certinho sem Squid e não corretamente com Squid.
Tenho certeza que vai dar certo num momento mas por enquanto nada. Estou com o PFSENSE a um mês em produção e mexendo com ele a uns três meses, antes eu tinha um linux feito tudo na mão com squid mas nem era um bom gerenciamento que dava para fazer.
Enfim, estou coletando e testando opções, se eu tivesse um servidor e link para apenas teste, acho que já teria acertado, feito um vídeo e postado pra galera..
Abraço,
Celso -
faço das palavras do celso as minhas, também estou com o pfsense a pouco tempo em produção, e ja estudei muito o tcp_outgoing_address. mas em todos os testes não faz o balanceamento.
como esta neste post http://forum.pfsense.org/index.php/topic,45232.msg270378.html#msg270378, as minhas configurações, somente alterei a regra do floating como o marcelo me recomendou.
me desculpem, não sei onde ainda estou errando, mas no squid, ao habilitar a lan e o loopback não navega nada.
deixo somente a lan, navega mas somente por um link, e o failover não funciona.
deixo o gateway da wan2 como padrão funciona o failover (tiro o cabo da wan2 a wan1 assume), porem o contrario não funciona muito menos o loadbalance.
-
qual versão do squid vocês estâo usando?
quando marcam loopback e lan o squid da erro de inicialização?
Usando o tcpdump vocês conseguem ver os pacotes saindo com origem 127.0.0.1?
-
uso o squid3
quando marco o loopback no squid da o seguinte erro
ERRO
A URL Solicitada não pode ser recuperada
URL invalida
desativo o loopback vai normalzin
-
Estou usando o Squid 2.7.9 pkg v.4.3.1.
Vou deixar a rede uma semana sem squid e dar uma estudada no que fazer durante.Celso
