PFSENSE in KVM + HAProxy, non riesco a farlo funzionare :(



  • Ciao a tutta la community. Non sono un genio dei firewall, ma in qualche modo me la cavo abbastanza bene.

    Ho installato pfsense in una virtual machine (kvm) assegnando 2 NIC
    wan nic1 192.168.1.160
    lan nic2 10.10.10.160

    riesco a vedere la console, il traffico tra le reti passa.

    ho attivato haproxy-full dalla sezione packages; ho creato un virtual IP 192.168.1.180 , assegnato a haproxy il quale in roundrobin "cade" su 2 webservers. (10.10.10.7 e 10.10.10.8)

    1. dalla console, services, haproxy resta sempre in rosso, come se non fosse partito (come mai??)
    2. entro in ssh su nic1, poi via ssh entro su 10.10.10.7 –> rete ok
    3. entro in ssh su nic1, "curl http://10.10.10.7" e mi risponde la pagina html correttamente --> sia il webserver è in ascolto, sia la porta 80 è in ascolto.

    il problema rimane che se apro una nuova finestra del browser, e digito http://192.168.1.180 (virtualIP) a volte vedo la console, a volte và in timeout....

    vi prego, posso avere un aiuto sulle giuste regole da impostare, se e come impostare il nat?

    grazie anticipatamente
    Simone



  • dopo aver letto un po di 3d, forse non sto proprio costrunedo bene l'architettura.

    è corretto dunque intraprendere la strada del VirtualIP per far fronte al failover?

    grazie
    S.



  • dai raga, nessuno?  :(


Log in to reply