FailOver com IP acessando link dedicado



  • Olá, estou configurando o meu novo firewall, estou usando a versão 2.0.3.

    Configurei o FailOver com sucesso.

    Tenho 3 links de internet.

    Preciso que o squid obedeça as regras abaixo:
      * o diretor utilize o gateway LINK_2.
      * os servidores utilizem o gateway LINK_3.
      * o resto da rede utilize o gateway LINK_1.

    Criei uma Aliases chamada IPs_Servidores.

    Regras da LAN:
    http://imageshack.us/photo/my-images/209/kuuc.jpg

    Regra de GW:
    http://imageshack.us/photo/my-images/14/g56d.jpg

    Porém acessando a internet do servidor ele sai sempre com o gateway LINK_1.

    Onde estou errando?

    Obrigado!



  • Não estão todos saindo pelo gateway default?

    Dica: anexe imagens direto no post, é melhor de visualizar.

    Obs.: pfSense + proxy no mesmo server => não dá pra balancear/failover por regras na LAN.



  • Olá, grato pelo retorno.

    SIM, está saindo a navegação pelo DEFAULT.

    Se eu derrubar o link da internet principal ele usa o link backup, logo deduzo que o FailOver está funcionando.

    Quero que o PFSense administre os links de internet onde o DIRETOR use um link só dele. Se o link dele falhar então ele usará o backup.

    Não queria ter de montar 3 PFSense para fazer o que eu preciso aqui.

    Tem como?



  • Eu precisei fazer isso, e o que resolveu foi criar os proxies separados e um gateway antes deles pra redirecionar cada IP (orientação do marcelloc em algum post).

    Pesquisei muito, fiz muitos testes, mesmo quando os posts/artigos que lia dizia que o squid só sai pelo gateway default.

    O seu FailOver deve estar funcionando porque a opção System -> Advanced -> Miscellaneous -> "Switch default gateway" está marcada.

    Dá até pra melhorar o controle do balanceamento/FailOver sem a opção acima, com regras de Firewall na aba floating, mas não vai dar pra fazer esses redirecionamentos por IP que você quer.

    Pesquisa nos posts que tem muito coisa sobre isso, foi assim que eu resolvi.



  • Obrigado IrvingGo, estou ferrado em uns projetos, vou montar uma VM para cada link com o PFSense, quando sobrar um tempo eu vejo como resolver.