PFSENSE in KVM + HAProxy, non riesco a farlo funzionare :(
-
Ciao a tutta la community. Non sono un genio dei firewall, ma in qualche modo me la cavo abbastanza bene.
Ho installato pfsense in una virtual machine (kvm) assegnando 2 NIC
wan nic1 192.168.1.160
lan nic2 10.10.10.160riesco a vedere la console, il traffico tra le reti passa.
ho attivato haproxy-full dalla sezione packages; ho creato un virtual IP 192.168.1.180 , assegnato a haproxy il quale in roundrobin "cade" su 2 webservers. (10.10.10.7 e 10.10.10.8)
1. dalla console, services, haproxy resta sempre in rosso, come se non fosse partito (come mai??)
2. entro in ssh su nic1, poi via ssh entro su 10.10.10.7 –> rete ok
3. entro in ssh su nic1, "curl http://10.10.10.7" e mi risponde la pagina html correttamente --> sia il webserver è in ascolto, sia la porta 80 è in ascolto.il problema rimane che se apro una nuova finestra del browser, e digito http://192.168.1.180 (virtualIP) a volte vedo la console, a volte và in timeout....
vi prego, posso avere un aiuto sulle giuste regole da impostare, se e come impostare il nat?
grazie anticipatamente
Simone -
dopo aver letto un po di 3d, forse non sto proprio costrunedo bene l'architettura.
è corretto dunque intraprendere la strada del VirtualIP per far fronte al failover?
grazie
S. -
dai raga, nessuno? :(