FailOver + SquidGuardian + Carp



  • Senhores(as),

    Primeiramente a minha versão:

    FreeBSD maybach.prosperi.local 8.1-RELEASE-p6 FreeBSD 8.1-RELEASE-p6 #0: Mon De 12 18:15:35 EST 2011     root@FreeBSD_8.0_pfSense_2.0-AMD64.snaps.pfsense.org:usr/obj./usr/pfSensesrc/src/sys/pfSense_SMP.8  amd64
    

    DETALHE IMPORTANTE, rodando no Hyper-V

    Configurei o pfsense e está funcionando que é uma beleza como firewall, tenho que acertar o VIP para o Hyper-V, bem, mas meu questionamento é sobre a velocidade de download, meu grupo de roteadores está configurado assim:

    Note: Member Down

    Logo o roteador com tier 1 tem mais prioridade, e caso o Roteador Tier 1 cair o Tier 5 assume, certo?

    Bem, no tier um, eu tenho um link que me entrega download a 5mbps, porém estou fazendo download a 400kbps.

    OBS: O link da ponta faz upload a 10mbps

    Alguma ideia?

    Att



  • você esta testando o download via proxy ou direto?

    configurou as regras de balanceamento na LAN ou na aba floating?



  • @marcelloc:

    você esta testando o download via proxy ou direto?

    configurou as regras de balanceamento na LAN ou na aba floating?

    Fiz os sem e com proxy, com proxy fica no max 15% mais lento.

    Configurei floating assim:

    ID Proto Source Port Destination  Port         Gateway   Queue Schedule Description
    TCP   *         *          *             80 (HTTP)     LB            none

    E na regra de lan eu liberei a porta do proxy, a regra está assim:

    ID Proto Source Port Destination  Port  Gateway Queue Schedule    Description
    TCP *           *       *         8080             LB none                       Libera porta do proxy

    Alguma ideia?



  • @iskull:

    Alguma ideia?

    mude o source da regra da aba floating para 127.0.0.1, você acertou o tcp_outgoing_address no squid?

    Se for testar sem proxy, mude a regra da aba floating para a Lan.

    att,
    Marcello Coutinho



  • @marcelloc:

    @iskull:

    Alguma ideia?

    mude o source da regra da aba floating para 127.0.0.1, você acertou o tcp_outgoing_address no squid?

    Se for testar sem proxy, mude a regra da aba floating para a Lan.

    att,
    Marcello Coutinho

    Marcello,

    tcp_outgoing_address 127.0.0.1
    

    Uma pergunta, o meu Source está como "*", logo deveria funcionar tanto com ou sem proxy, não?

    Floating:

    ID  Proto  Source  Port  Destination    Port          Gateway    Queue  Schedule  Description
        TCP      *            *          *              80 (HTTP)      LB            none

    Att



  • Sim, funciona. A sugestão de configuração que fiz foi para tentar melhorar a performance.



  • @marcelloc:

    Sim, funciona. A sugestão de configuração que fiz foi para tentar melhorar a performance.

    Imaginei, muito obrigado pela atenção, daqui a pouco irei fazer os testes presencialmente, já, já retorno minha experiência.

    Att



  • @marcelloc:

    Sim, funciona. A sugestão de configuração que fiz foi para tentar melhorar a performance.

    Marcello, fiz o mencionado, mas continua com a mesma taxa de download que é considerado lento em comparação com a capacidade de meu link.

    OBS: Testei outros mirrors e em outro link da mesma operadora (a taxa de download fica 4,5mbps

    Alguma sugestão?

    Att



  • @iskull:

    Alguma sugestão?

    Nunca vi o pfsense não alcançar o limite do link sem usar proxy. :(

    Qual é o hardware deste pfsense?



  • @marcelloc:

    @iskull:

    Alguma sugestão?

    Nunca vi o pfsense não alcançar o limite do link sem usar proxy. :(

    Qual é o hardware deste pfsense?

    É uma maquina virtualizada, destinei 2 núcleos e 2044MB para ela, olha a dashboard:

    Any idea?


Log in to reply