PfSense 2.1 com loadbalance e squid3 não funciona
-
Boa tarde.
Siga esses passos abaixo que voce vai conseguir.
Em System - Gerenal Setup
DNS Servers
Crie um DNS Server e em Use Gateway escolha o link que vai usar o dns criado. Crie DNS's para todos os links que vc tiver e aponte para todos os seus gateway's.Em System Routing - Crie seu grupo de gateway's conforme sua necessidade.
Em System - Advanced- Marque as opções Use sticky connections e Allow default gateway switchingEm Firewall - Rules aba Foating
Action - Pass
Interface - Marques as interfaces que estao seus links
Direction - Out
Protocolo - TCP
Source - Any
Destination - Any
Destination Port Range - From: HTTP To: HTTP
Opção de Gateway em Advanced Features Escolha o teu grupo de gateway criado anteriormente
SaveFirewall - Rules - > Lan
Opção de Gateway em Advanced Features Escolha o teu grupo de gateway criado anteriormente
Save
.
Em Services - Proxy Server
No campo custon options
tcp_outgoing_address 127.0.0.1
SaveTeste.
Prontinho.
Espero ter ajudado.
Abraços
ATT
Breno Alencar
-
Então até ai é exatamente igual estava funcionando na versão 2.0.3
Porem vi mta gente dizendo que não está legal q as regras de floating não estão funcionando adequadamente e o squid só sai pelo default gateway.
Dessa forma que você citou, já testou neste ambiente: 2.1 + squid3 + squidguard? -
Leonardo.
Eu tenho vários ambientes com pfsense 2.1 + squid3 + squidguard com failover e loadbalance com PPPoE, DHCP e Ip Estatico nas WAN's. DynDNS com acesso de TS pelos 2 ou 3 links, Enfim. Todos o funcionamento é perfeito.
Não tive nenhum problema com essa versão do pfsense.
O que na verdade está acontecendo no seu cenário:
ATT
Breno Alencar
-
Obrigado pelo retorno Breno.
Vou primeiro fazer um teste com as configurações que você postou, fiz exatamente dessa forma. vou acompanhar hoje, e se não funcionar posto aqui o que esta ocorrendo.
Att,
Leonardo Escarpellin
-
Boa tarde.
Siga esses passos abaixo que voce vai conseguir.
Em System - Gerenal Setup
DNS Servers
Crie um DNS Server e em Use Gateway escolha o link que vai usar o dns criado. Crie DNS's para todos os links que vc tiver e aponte para todos os seus gateway's.Em System Routing - Crie seu grupo de gateway's conforme sua necessidade.
Em System - Advanced- Marque as opções Use sticky connections e Allow default gateway switchingEm Firewall - Rules aba Foating
Action - Pass
Interface - Marques as interfaces que estao seus links
Direction - Out
Protocolo - TCP
Source - Any
Destination - Any
Destination Port Range - From: HTTP To: HTTP
Opção de Gateway em Advanced Features Escolha o teu grupo de gateway criado anteriormente
SaveFirewall - Rules - > Lan
Opção de Gateway em Advanced Features Escolha o teu grupo de gateway criado anteriormente
Save
.
Em Services - Proxy Server
No campo custon options
tcp_outgoing_address 127.0.0.1
SaveTeste.
Prontinho.
Espero ter ajudado.
Abraços
ATT
Breno Alencar
Breno, configurei conforme indicou, esta funcionando perfeito para HTTP, como faço para filtrar HTTPS também?
Utilizo PFsense 2.1.4 e squid 3 + squid guard
obrigado -
Boa tarde ftz,
bom, não sei se é isso que voce tem duvida. Verifiquei os posts acima e não trata de filtragem, mas sim de balanceamento. Se esse for o caso, em Destination Port Range, em vez de http, altere para any, pois dessa forma você contemplara outras portas alem do http. E no que se trata a questão de segurança, faça o controle de portas em "Services => Proxy Server => Access Control - acl Safeports e acl ssl-pots.
Uma questão que faltou no cenário do Breno foi a seguinte:
marcar além das interfaces LAN, a interface loopback. (não sei se fará diferença)
Att,
Bruno Pinheiro
-
Boa tarde.
Siga esses passos abaixo que voce vai conseguir.
Em System - Gerenal Setup
DNS Servers
Crie um DNS Server e em Use Gateway escolha o link que vai usar o dns criado. Crie DNS's para todos os links que vc tiver e aponte para todos os seus gateway's.Em System Routing - Crie seu grupo de gateway's conforme sua necessidade.
Em System - Advanced- Marque as opções Use sticky connections e Allow default gateway switchingEm Firewall - Rules aba Foating
Action - Pass
Interface - Marques as interfaces que estao seus links
Direction - Out
Protocolo - TCP
Source - Any
Destination - Any
Destination Port Range - From: HTTP To: HTTP
Opção de Gateway em Advanced Features Escolha o teu grupo de gateway criado anteriormente
SaveFirewall - Rules - > Lan
Opção de Gateway em Advanced Features Escolha o teu grupo de gateway criado anteriormente
Save
.
Em Services - Proxy Server
No campo custon options
tcp_outgoing_address 127.0.0.1
SaveTeste.
Prontinho.
Espero ter ajudado.
Abraços
ATT
Breno Alencar
Breno ja estou tentando fazer o Load Balance funcionar desde a versão 2.1.2 e nao consigo, seguir todos os passos e nao trafega pelos dois links só pelo default. O Failower esta funcionando direitinho, mas o loas balance nao da certo.
pfSense 2.1.5->squid 3 ->squidGuardFicarei muito grato se puder me ajudar.
-
Então pessoal no meu caso funcionou perfeitamente mas somente com as opções Use sticky connections e Allow default gateway switching e sem flooating, bom até ai tudo beleza, mas nesse caso não me está adequado ao que preciso pois na minha cidade o maximo que consigo é 5MB de net 10 é raro e quando consegue é muita latencia, então com os 2 links queria um aumento de download e não viii nada e diferença oque percebi foi um FailOver e um balanceamento de conexão e muito pouco simplesmente meu link 2 fica em torno ed 100k de uso o dia todo e os downloads num passa de 600kbps então desabilitei o squid3-dev e estou com download de 1.1mbps tranquilamente…. isso é normal ??
-
Boa noite!
Mateus, os grupos de Gateways e as regras foram criadas?Realizei o loadbalance e fail over com squid3 + squidGuard-squid3 (proxy transparente) sem problemas no pfSense 2.1.4 seguindo os passos do LFCavalcanti.
Segue os links:
https://forum.pfsense.org/index.php?topic=80536.msg441528#msg441528
https://forum.pfsense.org/index.php?topic=80536.msg442805#msg442805
-
Boa noite!
Mateus, os grupos de Gateways e as regras foram criadas?Realizei o loadbalance e fail over com squid3 + squidGuard-squid3 (proxy transparente) sem problemas no pfSense 2.1.4 seguindo os passos do LFCavalcanti.
Segue os links:
https://forum.pfsense.org/index.php?topic=80536.msg441528#msg441528
https://forum.pfsense.org/index.php?topic=80536.msg442805#msg442805
Boa noite helberttavares! sem sucesso.. :-\ todo download sai somente por um unico link… A alguns meses atras montei um mas sem proxy e ficou 100% e funciona 24/7 faz mais de 135 dias sem desligar, então quando selecionava as opções em: System: Advanced: Miscellaneous "Use sticky connections" e "Allow default gateway switching" acontecia que minha conexão se transformava num failover e no grupo de gateway poderia colocar tier 1 e tier 1 que nunca somava nada entaum tentei com squid3 e nada dai pra frente num funciona oque consigo atualmente é sem proxy pois na loja esta 100% mas se habilito o proxy cai pela metade...
vou configurar um novo do zero para garantir....Att: Mateus
-
Pessoal,
Estou ressuscitando esse tópico porque estou com esse problema no pfsense 2.2.6.
Meu cenário é o seguinte, possuo dois links, sendo um deles separo para uso de algumas vlans e outro link para uma vlan específica.
Em meu firewall, a LAN se encontra da seguinte forma:
IPv4 * 192.168.4.0/24 * * * WanDslFailOver nenhum
IPv4 * 192.168.0.0/24 * * * WanFailOver nenhum
IPv4 * 192.168.1.0/24 * * * WanFailOver nenhum
IPv4 * 192.168.2.0/24 * * * WanFailOver nenhum
IPv4 * 192.168.3.0/24 * * * WanFailOver nenhumCom regras automáticas para o NAT.
Ou seja, hoje com essa configuração, quando qualquer dos links cai, o outro assume sem problema algum.
Meu grande problema é quando habilito o squid, ele sempre sai pelo gw default.
Fiz as configurações recomendadas aqui nesse post, porém sem sucesso.
Fico grato por qualquer ajuda