Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Reverse proxy+load balancing

    Français
    3
    3
    1.4k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      Thierry21
      last edited by

      Bonjour, je vous expose mon problème. J'ai actuellement 3 serveurs web derrière ma pfsense dans un réseau local. Et depuis que j'ai installer haproxy pour gérer le load balancing entre deux de ses serveurs, il est impossible de mettre un site en ligne sur le 3eme. Le reverse proxy ne fonctionne plus, et toute les requêtes sont transférées sur les deux servers en LB. Qu'est ce que j'aurai pu faire de mal? Je ne sais pas si j'ai été assez clair. Si vous avez besoin de plus d'information je reste disponible

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Juste un commentaire sur le choix de l'architecture. Il ne me semble pas judicieux de mettre ce type de fonctionnalités sur Pfsense pour plusieurs raisons. pfsense est d'abord et avant tout un firewall réseau.
        Examinons l'incidence potentielle sur les critères DICT.

        1. Il s'agit d'un package développé par un tiers mais par l'équipe de pfsense, on dispose donc d'aucune garantie de sa bonne intégration. le package existe est ce pour autant qu'il faut l'utiliser. Le risque principal porte sur l'intégrité.

        2. Le travail demandé est assez éloigné de celui accompli par le firewall avec tous les risques que cela peut induire en terme de disponibilité. Par exemple les logs, songez à la charge de travail générée par un système d'équilibrage de charge, reverse proxy et filtrage. L'incidence sur la traçabilité peut devenir forte. Dans votre situation la disponibilité est déjà impactée par la seule présence de la solution qui ne fait pas le travail attendu.

        3. D'un point de vue fonctionnel un dispositif dédié me semble préférable. Regardez par exemple http://www.vultureproject.org/

        Il est impossible, pour moi en tout cas, de vous dire ce qui pêche chez vous. J'observe juste qu'avec une solution dédiée à cette gestion vous n'auriez pas ce problème : les flux non concernés par l'équilibrage de charge ne transiterait par le dispositif. Il serait facile de le contourner pour un serveur.

        1 Reply Last reply Reply Quote 0
        • J
          Juve
          last edited by

          Mon avis rejoint celui de CCNET :
          -  Si on a besoin de faire du load balancing entre serveurs, c'est qu'on a une infra qui commence à être importante
          -  Si on a une infra de ce type, on met en place des solutions dimensionnées en conséquence

          -> On met donc en place d'un reverse proxy/load balancer dédié (nginx, apache, haproxy, vulture ce que vous préférez)

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.