Redundância no acesso à internet



  • Olá pessoal,
    Dei uma pesquisada aqui no fórum e no google, mas não achei algo que atendesse minha necessidade, meu cenário é:
    Um squid direto na internet;
    Um que faz cache_peer com outra empresa.

    Nosso acesso à internet sai primariamente pelo squid que tá direto na internet, mas quando esse link cai, tenho que mudar manualmente para o outro squid que faz cache_peer.
    Dai queria automatizar isso, algo com VIP pra não mudar as configurações nos clientes e se o link master cair, o slave assumiria, será que com CARP da pra fazer ? Alguma ideia para o meu cenário ?
    Achei esse tutorial (1) que dá pra adaptar, mas pelo que entendi, um squid só vai sair da jogada se a máquina onde ele roda cair, não se o link cair, o que não resolveria. Eu queria muito fazer isso no pfsense.

    1 - http://wiki.alpinelinux.org/wiki/High_Availability_High_Performance_Web_Cache



  • Já tentou o proxy antes do firewall/gateway?

    rede -> proxy -> firewall -> links 1 e 2



  • Se intendi bem, acho que seria melhor configurar um squid só, em parent, caso o parent deixasse de responder ele faria as requisições direto pro servidor na internet, dessa forma eu sei que tem como embora não lembre a opção que faz ele parar de perguntar pelo proxy pai.