[Resolvido] Duvida Load Balancer / Failover / Group Gateway
-
Boa noite,
Tenho 3 Enlaces de dados, Telefonica1 (Satelite - 2Mb), Telefonica2 (Enlace de Radio - 1Mb) e Americatel (Satelite - 1Mb).
O setor Financeiro usa o Enlace Telefonica2, só que como este enlace esta em testes, ele é bem instável por agora. Queria implementar alguma solucao pra que quando o Enlace caia, automaticamente use outro Gateway para sair para internet.
Estive procurando aqui no fórum e encontrei uma opcao de Load Balancer e também vi algo de Group Gateway.
Qual seria a melhor solucao (ou a mais indicada) para implementar em minha rede?
Obrigado!!!
-
Talvez ajude:
-
Talvez ajude:
Justamente este tópico me deixou com dúvidas… em qual opcao escolher.. tem esse Tutorial também: http://forum.pfsense.org/index.php/topic,37776.msg195019.html#msg195019
e os HowTo do site do pfsense... qual opcao escolher?outra dúvida... criaria esta regra na LAN ou em FLOATING? porque tenho algumas regras na LAN que deveriam seguir uma certa ordem, como bloqueio de Facebook primeiro e logo depois viria esse de Balance.
Nesse tutorial me pede para criar em FLOATING, mas como disse ainda tenho as regras de LAN para seguir..Obrigado!
-
Talvez ajude:
Já segui o tutorial e funciona, mas estou com um pequeno problema, nao sei se é assim mesmo que funciona ou algo está mal:
Estou no Link1 e desconecto o cabo propositalmente para fazer os testes, depois de um tempo, o computador passa a usar automaticamente o Link2.. (estou testando usando o traceroute para saber, cada link sai por seu proprio gateway)
Só que quando volto a conectar o Link1, ele nao volta a usar o link1, continua usando o Link2. Preciso desativar a conexao de rede e voltar a habilitar para usar o Link1 de novo…
Está bem assim ou algo está mal?
-
vithort,
Você precisa marcar "Allow default gateway switching" em "System: Advanced: Miscellaneous".
Além disso, é preciso configurar os parâmetros avançados de cada gateway, para que o pfSense saiba como avaliar se o mesmo está up ou down.
Veja na tela que segue… No exemplo estou estipulando 5 segundos de down como parâmetro pra definir que o gateway está offline!
Abraços!
Jack
-
vithort,
Você precisa marcar "Allow default gateway switching" em "System: Advanced: Miscellaneous".
Além disso, é preciso configurar os parâmetros avançados de cada gateway, para que o pfSense saiba como avaliar se o mesmo está up ou down.
Veja na tela que segue… No exemplo estou estipulando 5 segundos de down como parâmetro pra definir que o gateway está offline!
Abraços!
JackHmmm valeu JackL!
Eu tinha configurado igual está na imagem em anexo (gateway).
É que na verdade eu queria usar somente pra um grupo de usuarios, como está na outra imagem (firewall).
Como está na configuracao do Grupo2 (Financeiro, RH, Logistica), eles nao podem ficar sem internet, por isso quero usar esa opcao. Se um link cair o outro link deveria assumir o Grupo2.
Está assim, mas quando o link que caiu regressa, o Grupo2 nao volta para o seu link original.Acho que vou deixar assim mesmo. Vou fazer alguns testes mais e aviso.
Se nao entendeu me avisa que tento explicar melhor.
-
O "Member Down" pode ser uma armadilha as vezes. Sem entrar no mérito da questão, nem sempre que o link está off, o sistema registra o "membro" como "down".
Mude o parâmetro para "Packet Loss or High Latency", configure adequadamente os "advanceds" nos gateways (conforme post anterior) e teste.
Quaisquer resultados, poste aqui! ;)
Abraços!
Jack
-
O "Member Down" pode ser uma armadilha as vezes. Sem entrar no mérito da questão, nem sempre que o link está off, o sistema registra o "membro" como "down".
Mude o parâmetro para "Packet Loss or High Latency", configure adequadamente os "advanceds" nos gateways (conforme post anterior) e teste.
Quaisquer resultados, poste aqui! ;)
Abraços!
JackValeu a dica, vou testar..
mas está bem minha regra na LAN? pelo que li, esta regra deveria estar em FLOATING.
-
mas está bem minha regra na LAN? pelo que li, esta regra deveria estar em FLOATING.
Se as portas desta regra não precisam passar pelo proxy, pode deixar na lan mesmo.
-
mas está bem minha regra na LAN? pelo que li, esta regra deveria estar em FLOATING.
Se as portas desta regra não precisam passar pelo proxy, pode deixar na lan mesmo.
Desculpa marcelloc, mas nao entendi bem o que voce disse…
Quer dizer que se está na lan nao passa pelo proxy? e se está em floating passa pelo proxy?
Valeu
-
Desculpa marcelloc, mas nao entendi bem o que voce disse…
Se estiver usando o proxy no proprio pfsense, os pacotes serão originados na interface lo0 e somente a aba floating pode aplicar regras na lo0.
Sem proxy, os pacotes chegam pela lan para sair pela wan, neste caso, a regra na lan já aplica as regras de balanceamento
-
Valeu. Ficou mais claro.
Meu Proxy e Firewall é o próprio pfSense em uma mesma máquina.
Obrigado!
-
Podem fechar o tópico, estava usando esse link que está indicado embaixo:
Talvez ajude:
Mas como minhas modificacoes funcionaram (os que inseri as imagens), vou deixar assim mesmo.
valeu a juda de todos!!!
-
Podem fechar o tópico, estava usando esse link que está indicado embaixo:
Talvez ajude:
Mas como minhas modificacoes funcionaram (os que inseri as imagens), vou deixar assim mesmo.
valeu a juda de todos!!!
Não entendi direito… afinal, esse link ajudou-lhe ou não?
