Multi WAN com Failover + balancer + squid3
-
Pessoal estou encontrando problemas com o Squid3 com balanceamento de carga, failover e Squid.
Já revirei o fórum e segui todas os posts relacionados ao problema e não chego em um conclusão.Posts e sites vistos:
http://forum.pfsense.org/index.php/topic,64066.0.html
http://forum.pfsense.org/index.php/topic,64612.0.html
http://pauloxmachado.blogspot.com.br/2012/07/failover-no-pfsense-200.htmlMais completo: http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf
O cenário:
1 - link pppoe
1 - link cabe modem
1 - LanO balanceamento e o failover estão funcionando.
O problema:
Quando um dos links para e é feito o failover o Squid para de funcionar e bloqueia tudo que é tráfego (Tirando fato que o sarg não gera o index, mas isso é outra história).
Logo já não sei qual é a maneira certa de configurar estou usando a versão mais nova do PFsense a pfSense-2.0.3-RELEASEPoderiam me ajudar? alguém tem essa solução implementada? poderiam me dizer quais são as regras corretas para essa versão.
Agradeço a atenção -
System: General Setup
Desmarcar a opção:
Allow DNS server list to be overridden by DHCP/PPP on WAN
Adicionar DNS nas interfaces WAN (Adicionei os do google )Firewall: NAT: Outbound
WAN any * * * * * NO
WAN2 any * * * * * NOFirewall: Rules -> floating
TCP/UDP * * * 53 (DNS) MultiWAN none
Proxy server: General settings
Proxy interface: LAN, muitos tutoriais dizem pra deixar a loopback, porem se deixar dá erro!!!
Use alternate DNS-servers for the proxy-server: os mesmos do google 8.8.8.8;8.8.4.4
Custom Options: tcp_outgoing_address 127.0.0.1;Segue em ai meu config XML para quem quiser ver como ficou. Fiz o teste em ambiente com VM.
Renomear o arquivo de txt para xml -
Desculpem, repeti o procedimento e não funcionou.
Agora tenho erro:
The system returned:
(65) No route to host -
O que acontece se você digitar na console/ssh squid -k reconfigure logo após o segundo link virar o gateway default?