Problema failover link (MULTWAN) + SQUID
-
Pessoal….estou com um problema para fazer o SQUID sair pela MULTWAN.
Tenho esta cenário rodando em 3 servidores normalmente.....mas o que estou mexendo agora esta me dando um baile!
Copiei as configurações dos que funcionam e segui este tutorial para bater as configurações: http://forum.pfsense.org/index.php/topic,37776.0.html
se derrubo o gateway default….a navegação via proxy não funciona, só retornando se mudo o GW Default lá em routing ou se restauro o link que desliguei.
Já criei a regra de floating com porta 3128 e saída pela MULTWAN
Já habilitei use sticky connections e allow default gateway switching em miscellanous.
Já configurei o SQUID colocando tcp_outgoing_address 127.0.0.1 em custom selecionei LAN e loopback nas interfaces dele.
Criei a regra de NAT para cada interface WAN.Me parece que o squid não esta mandando o trafego para ser tratado na regra de FLOATING...pois posso apagar ela que ele continua buscando o gateway padrão lá em routing.
Alguém tem dica para solucionar ou melhor diagnosticar este problema?
-
Qual a versão do pfsense e do squid que estas usando?
-
Qual a versão do pfsense e do squid que estas usando?
Pfsense 2.1 64bits
Squid 2.7.9 pkg v.4.3.3
-
Configurou a regra de outbonbing manual com a conf utilizando a wan1 e wan2?
-
Acompanhando a thread, tenho problema semelhante.
Testei todos os tutoriais que encontrei pela web mas os resultados são sempre semelhantes: Ou não navega se o gateway default cai, ou não faz balanceamento por todas as minhas interfaces de WAN. Existe alguma receita de bolo e/ou um passo-a-passo realmente funcional?
Minha rede é pequena só preciso do squid para logar a navegação dos usuários e rodar em modo transparente, nada muito complexo (sem regras especiais ou bloqueios), mas depois de quebrar a cabeça e perder horas tentando acertar isso sem sucesso, acabei desistindo de usar o squid em prol do balanceamento de carga.
[]'s
-
Faça o teste utilizando o pfsense 2.03 e não esqueça de configurar a outbound.
Na versão 2.1 tives problemas e não concluir todos os testes.
-
Fora de cogitação, é véspera de Natal com direito a um pseudo-recesso na próxima semana e meu servidor está em produção :D
[]'s
-
Relendo o post:
Faça o teste utilizando o pfsense 2.03 e não esqueça de configurar a outbound.
Na versão 2.1 tives problemas e não concluir todos os testes.
Não informei quando você devera fazer testes.
-
eu também, até agora não consegui resolver esse problema. :-\
-
Relendo o post:
Faça o teste utilizando o pfsense 2.03 e não esqueça de configurar a outbound.
Na versão 2.1 tives problemas e não concluir todos os testes.
Não informei quando você devera fazer testes.Entendi perfeitamente o que você quis dizer, mas me recuso a voltar uma versão de um servidor que está em produção por causa do Squid. Minha demanda por ele não tem tanta prioridade assim.
Há outra alternativa mais sensata ou trata-se de um bug da versão? Algum colega do fórum com a versão 2.1 com pelo menos 2 WAN's com balanceamento funcionando sem problemas no Squid para nos dar dicas?
[]'s
-
Olá!
Eu estava com o mesmo problema umas semanas atrás…só resolvi depois que "separei" o squid em uma máquina e o failover em outra. Uso ESXi então pra mim foi uma boa solução.
Enfim, estou com dois pfsense em série, mas tá funcionando aqui perfeito.
Abs,
-
Failover com squid3 na versao 2.1 funciona pois simulei isso.
Tive problemas com a openvpn quando o link principal volta.
Vc criou a regra de outbond?