4. FailOver x DNS + Proxy

FailOver x DNS + Proxy

  • R

    Boa noite,

    Estou com a seguinte dúvida, estou com um failover configurado com dois links, Link principal e link bkp (sem load balance), porém, quando meu link principal cai o bkp até entra porém não navega onde estou pecando?

    O detalhe é:

    Quem está passando pelo proxy da erro de DNS.

    O servidor DNS retornou:

    No DNS records
    Isso significa que:

    O cache foi incapaz de resolver o nome do host presente na URL.
    Verifique se o endereço está correto.

    0

  • Veja se não está forçando um gateway nas configurações de dns.

    Se for o caso, deixe sem.

    0
  • R

    @marcelloc:

    Veja se não está forçando um gateway nas configurações de dns.

    Se for o caso, deixe sem.

    Marcelloc,

    Ambos os dns esta configurado em none.

    0
  • I

    Como está configurado o failover e proxy no mesmo server?

    0
  • R

    @IrvingGo:

    Como está configurado o failover e proxy no mesmo server?

    Boa tarde,

    IrvingGo,

    fiz as configurações padrão de failover + http://forum.pfsense.org/index.php/topic,37776.0.html

    Até nos últimos teste até está funcionando, porém, não é todos os sites que navegam, ex. terra vai, receita.fazenda vai, já o Banco do Brasil, fazenda.sc não navegam, assim como o google também não navega. Fiz o teste do link BKP diretamente em um pc fora do pfsense e a navegação vai perfeitamente.

    0
  • I

    Eu acredito que os dois métodos não devem trabalhar juntos:

    System -> advanced -> Miscellaneous -> Allow default gateway switching

    ou

    via aba Floating.

    Caso use o segundo, verifique se tem Failover também pra DNS.

    Nos meus testes (ambiente de HOMOLOGAÇÃO) a cada nova configuração eu limpava o cache do squid e reiniciava o server.

    0
  • R

    @IrvingGo:

    Eu acredito que os dois métodos não devem trabalhar juntos:

    System -> advanced -> Miscellaneous -> Allow default gateway switching

    ou

    via aba Floating.

    Caso use o segundo, verifique se tem Failover também pra DNS.

    Nos meus testes (ambiente de HOMOLOGAÇÃO) a cada nova configuração eu limpava o cache do squid e reiniciava o server.

    IrvingGo,
    Quer dizer que devo apenas usar uma dessas alternativas?

    @IrvingGo:

    Caso use o segundo, verifique se tem Failover também pra DNS.

    pode me falar melhor sobre o failover DNS

    0
  • I

    Sim. Seria meio redundante trocar o gtw padrão - que já resolveria - e ainda passar pelo FailOver das rules. Indico a primeira opção, por ser mais fácil e nativa (não lembro se na segunda opção com o gtw default caído se gera tráfego - acho q sim).

    FailOver DNS: uma regra na aba floating igual as outras, só que com a porta do DNS.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy