Qual é a forma correta de configurar o LB + FailOver na versão 2.0.3?



  • Boa noite a todos

    Pessoal já pesquisei nos tópicos as configurações de LoadBalanced + FailOver e encontrei algumas divergências entre videos postados nos tutoriais e respostas de administradores do fórum.

    Minha duvidas são:

    Deve realmente definir um dos links como default gateway?

    Para se utilizar o loadbalanced + failover o grupo deve ter o mesmo tier level para ambos os links?

    Sem a utilização do squid as únicas alterações que devem ser feitas são: no firewall alterar o gateway da aba "Lan" de default para o grupo "Loadbalanced+Failover" e no system\advanced\miscellaneous marcar a opção "allow default gateway switching"?

    No vídeo do tutorial mostra que devemos alterar o gateway dos links Wan e OPT1 para o grupo "Loadbalanced+Failover" isso é realmente necessário? Se sim da forma que mostra no vídeo nosso pfsense não fica vulnerável com essa regra:

    Proto   Source  Port  Destination Port         Gateway
    TCP        *        *          *          *    "Loadbalanced+Failover"

    A questão do squid não alternar o link em loadbalanced com proxy transparente continua?

    Agradeço desde já a todos…



  • @LCantano:

    Deve realmente definir um dos links como default gateway?

    Não precisa desde que você tenha as regras na lan todas com o load balance definido.

    @LCantano:

    Para se utilizar o loadbalanced + failover o grupo deve ter o mesmo tier level para ambos os links?

    Com o mesmo tier você tem balanceamento. Se um link cair o pfsense só vai mandar trafego para o link online.

    @LCantano:

    Sem a utilização do squid as únicas alterações que devem ser feitas são: no firewall alterar o gateway da aba "Lan" de default para o grupo "Loadbalanced+Failover" e no system\advanced\miscellaneous marcar a opção "allow default gateway switching"?

    Só se define default gateway na lan quando existem links internos na rede, fora isso, deixe em branco.

    @LCantano:

    No vídeo do tutorial mostra que devemos alterar o gateway dos links Wan e OPT1 para o grupo "Loadbalanced+Failover" isso é realmente necessário?

    Não precisa desde que você tenha as regras na lan todas com o load balance definido.

    @LCantano:

    Se sim da forma que mostra no vídeo nosso pfsense não fica vulnerável com essa regra:
    Proto  Source   Port   Destination Port         Gateway
    TCP        *         *           *           *     "Loadbalanced+Failover"

    Esta regra libera qualquer acesso da rede interna para  a internet.
    O exemplo mostra como usar o load balance, não como fechar o firewall.
    Crie suas regras da forma que preferir, só lembre de configurar o gateway nelas.

    @LCantano:

    A questão do squid não alternar o link em loadbalanced com proxy transparente continua?

    Com a opção allow defaut gateway squid, o squid consegue sair por outro link caso o primeiro fique offline.

    Outro ponto que você vai esbarrar:
    Crie uma regra na lan permitindo trafego entre as redes locais para evitar problemas de roteamento.



  • boa tarde

    Onde localizo esta opção: "allow defaut gateway squid"  Estou com o mesmo problema.  :(



  • @neo_X:

    boa tarde

    Onde localizo esta opção: "allow defaut gateway squid"   Estou com o mesmo problema.  :(

    A opção é allow default gateway switching e no proprio tópico tem o caminho:

    system -> advanced -> miscellaneous



  • Obrigado



  • Olá.

    Então, implantei o Load Balance aos moldes desse tutorial:
    https://www.youtube.com/watch?v=exa9OxyZ84U

    Ao que parece ambos os links estão sendo usados pois existe tráfego no link de 4Mb e no de 10Mb, que é o meu cenário. O que tem me deixado em dúvida é se a maneira que o Pfsense faz esse balanceamento é a mais eficiente pois no meu caso notei que ele espera que o link de 4Mb estejá saturado para começar a utilizar o de 10Mb.

    Aqui o tráfego é alto e temos tarefas específicas e gostaria que, por exemplo, no caso de haver banda disponível os downloads fossem executados em taxas mais altas 10,12, até os 14Mb que temos no total.

    O que vocês acham do LB do Pfsense? É mesmo eficiente ou vale buscar alternativas como os roteadores da Cisco, por exemplo?



  • @tiagojferreira:

    Aqui o tráfego é alto e temos tarefas específicas e gostaria que, por exemplo, no caso de haver banda disponível os downloads fossem executados em taxas mais altas 10,12, até os 14Mb que temos no total.

    Con stick connections, você não vai conseguir usar dois links para o mesmo download.

    Esta situação só vai acontecer em downloads com mirrors e várias conexões simultâneas.

    O recurso de balanceamento de link, da forma que você quer, só via operadora.



  • @marcelloc:

    Aqui o tráfego é alto e temos tarefas específicas e gostaria que, por exemplo, no caso de haver banda disponível os downloads fossem executados em taxas mais altas 10,12, até os 14Mb que temos no total.

    Esta situação só vai acontecer em downloads com mirrors e várias conexões simultâneas.

    No pfsense não existe maneira de "somar" os links?



  • @Robsonsb:

    No pfsense não existe maneira de "somar" os links?

    No pfsense tem sim, sua opearadoras é que não tem este serviço.

    http://doc.pfsense.org/index.php/LAGG_Interfaces