Ajuda LoadBalance + FailOVer +SQUID + WPAD



  • Bom dia Pessoal do PFSENSE, estou a bom tempo tentando fazer o load balance e o failover passar pelo Squid, espero que vocês possam me ajudar ficarei agradecido vou mostrar como tá minha configuração.

    Meu firewall está em modo Router e têm 2 interfaces de WAN

    Os gateways estão funcionando perfeitamente o LoadBalance e o Failover também mas sem passar pelo squid

    Quando chega na hora de passar pelo Squid(Apenas porta 3128) não funciona o LoadBalance e nem o Failover e o trafego só sai pela WAN0.

    Detalhes das configurações:

    • Regras tudo bloqueado só libera o que vai utilizar.
    • Estou utilizando meu próprio servidor de dns primário, e o secundário o dns do google (8.8.8.8).
    • Foi criado um grupo tier 1 para minhas 2 interfaces(WAN1GW WAN0GW) e nenhum dos dois gateways foi definido como default.
    • Miscellaneous / Allow default gateway switching está habilitado. será que isso impactará, já que não defini nenhum dos gateways como padrão?
    • FLOATING (criei a regra do dns e dos proxy 53 tcp/udp  source e destination any, tcp 3128 liberado de qualquer lugar para qualquer destino)
    • LAN (a mesma duas regras foi criado nesta interface, só que Origem sempre LAN NET para qualquer destino).
    • Firewall: NAT: Outbound, MANUAL NAT –-> uma regra para cada interface de WAN tudo any.
    • SQUID: Proxy interface apenas a LAN.
    • Proxy Port 3128
    • DNS-servers: uso o meu servidor interno.
    • Custom Options:  tcp_outgoing_address 127.0.0.1;

    Bom pessoal desde de já agradeço pela grande ajuda, já li os tutoriais do fórum e não consegui.



  • Alguém para dar uma luz?  Lembrando que o NAT é destination OUT para as 2 wans.

    PS: Já usei a função Search do fórum e tentei seguir alguns tutoriais, inclusive na parte internacional também e não obtive sucesso.



  • @eric.rizzo:

    Alguém para dar uma luz?  Lembrando que o NAT é destination OUT para as 2 wans.

    PS: Já usei a função Search do fórum e tentei seguir alguns tutoriais, inclusive na parte internacional também e não obtive sucesso.

    Olá,

    Olha eu já fiz funcionar no squid 2x no 2.0.x pfsense. Porém nem tudo foram flores, na minha experiência tive vários problemas com lentidão principalmente em sites https, mesmo seguindo tutoriais e dicas dos colegas aqui no fórum criando regras de floating, outgoing tcp_address para localhost, criando os grupos de load balance e marcando as configurações de "use stick connections" necessária para que não haja problemas em sites que usam https, eu tive muitos problemas.

    Não quero dizer que não funcionou, pelo contrario funcionou perfeitamente (o load balance), porém todo dia era uma surpresa diferente: sites que estavam funcionando normalmente deixavam de funcionar, conexões ficavam hora extremamente lentas e quando isto acontecia só reiniciando o firewall para resolver.

    O tutorial que segui possui aqui no fórum e também existe um tópico tratando disso OK?

    O wpad uso aqui, no inicio tive problemas porque o DNS forwarder não conseguia rescrever o host corretamente, na verdade descobri que precisava sim de um DNS local e neste DNS um host A para apontar para o servidor. Como tenho o Active Directory ( 2008 Server )  funcional na rede utilizei o próprio servidor de DNS dele para fazer este serviço e está funcionando corretamente.

    Na prática você deverá criar um arquivos wpad.dat e colocar dentro da pasta /usr/loca/www do pfsense, o modelo do arquivo você pode obter aqui:  http://findproxyforurl.com/  você deve cria-lo seguindo suas configurações de rede.

    para verificar se a resolução de DNS está ok para este serviço funcionar você deverá dar ping no host wpad e este tem que responder com o IP do pfsense, pois o wpad usa informações de DNS para funcionar.

    espero ter esclarecido suas dúvidas.

    att,
    Paulo Robson.



  • Minha maior dificuldade é fazer com que os links saiam pelo squid e se um cair o outro assuma também utilizo windows server só que o meu servidor de dns é um Bind mesmo… Todo o resto está funcionando o wpad o dns etc etc...


Locked