PfSense 2.1 com loadbalance e squid3 não funciona



  • Boa tarde pessoal,

    Estou com um pfSense 2.1 + Loadbalance + squid3 + squidguard

    Quando está com o squid desativado o loadbalance funciona belezinha, agora quando passo pelo squid, ele só direciona tudo para o gateway padrão.
    Li no forum gringo algumas pessoas passando pela mesma situação, mais não consegui compreender ao certo se os passos alternativos passados por eles funcionam de fato.

    Alguem sabe dizer se ja foi corrigido ou se tem uma forma certa de se fazer funcionar sem eu ter que fazer o downgrade para o 2.0.3??

    Att,
    Leonardo Escarpellin



  • Boa tarde.

    Siga esses passos abaixo que voce vai conseguir.

    Em System - Gerenal Setup
    DNS Servers
    Crie um DNS Server e em Use Gateway escolha o link que vai usar o dns criado. Crie DNS's para todos os links que vc tiver e aponte para todos os seus gateway's.

    Em System Routing - Crie seu grupo de gateway's conforme sua necessidade.
    Em System - Advanced- Marque as opções Use sticky connections e Allow default gateway switching

    Em Firewall - Rules aba Foating
    Action - Pass
    Interface - Marques as interfaces que estao seus links
    Direction - Out
    Protocolo - TCP
    Source - Any
    Destination - Any
    Destination Port Range - From: HTTP  To: HTTP
    Opção de Gateway em Advanced Features Escolha o teu grupo de gateway criado anteriormente
    Save

    Firewall - Rules - > Lan
    Opção de Gateway em Advanced Features Escolha o teu grupo de gateway criado anteriormente
    Save
    .
    Em Services - Proxy Server
    No campo custon options
    tcp_outgoing_address 127.0.0.1
    Save

    Teste.

    Prontinho.

    Espero ter ajudado.

    Abraços

    ATT

    Breno Alencar



  • Então até ai é exatamente igual estava funcionando na versão 2.0.3
    Porem vi mta gente dizendo que não está legal q as regras de floating não estão funcionando adequadamente e o squid só sai pelo default gateway.
    Dessa forma que você citou, já testou neste ambiente: 2.1 + squid3 + squidguard?



  • Leonardo.

    Eu tenho vários ambientes com pfsense 2.1 + squid3 + squidguard com failover e loadbalance com PPPoE, DHCP e Ip Estatico nas WAN's. DynDNS com acesso de TS pelos 2 ou 3 links, Enfim. Todos o funcionamento é perfeito.

    Não tive nenhum problema com essa versão do pfsense.

    O que na verdade está acontecendo no seu cenário:

    ATT

    Breno Alencar



  • Obrigado pelo retorno Breno.

    Vou primeiro fazer um teste com as configurações que você postou, fiz exatamente dessa forma. vou acompanhar hoje, e se não funcionar posto aqui o que esta ocorrendo.

    Att,

    Leonardo Escarpellin



  • @breno.uni:

    Boa tarde.

    Siga esses passos abaixo que voce vai conseguir.

    Em System - Gerenal Setup
    DNS Servers
    Crie um DNS Server e em Use Gateway escolha o link que vai usar o dns criado. Crie DNS's para todos os links que vc tiver e aponte para todos os seus gateway's.

    Em System Routing - Crie seu grupo de gateway's conforme sua necessidade.
    Em System - Advanced- Marque as opções Use sticky connections e Allow default gateway switching

    Em Firewall - Rules aba Foating
    Action - Pass
    Interface - Marques as interfaces que estao seus links
    Direction - Out
    Protocolo - TCP
    Source - Any
    Destination - Any
    Destination Port Range - From: HTTP  To: HTTP
    Opção de Gateway em Advanced Features Escolha o teu grupo de gateway criado anteriormente
    Save

    Firewall - Rules - > Lan
    Opção de Gateway em Advanced Features Escolha o teu grupo de gateway criado anteriormente
    Save
    .
    Em Services - Proxy Server
    No campo custon options
    tcp_outgoing_address 127.0.0.1
    Save

    Teste.

    Prontinho.

    Espero ter ajudado.

    Abraços

    ATT

    Breno Alencar

    Breno, configurei conforme indicou, esta funcionando perfeito para HTTP, como faço para filtrar HTTPS também?
    Utilizo PFsense 2.1.4 e squid 3 + squid guard
    obrigado



  • Boa tarde ftz,

    bom, não sei se é isso que voce tem duvida. Verifiquei os posts acima e não trata de filtragem, mas sim de balanceamento. Se esse for o caso, em Destination Port Range, em vez de http, altere para any, pois dessa forma você contemplara outras portas alem do http. E no que se trata a questão de segurança, faça o controle de portas em "Services => Proxy Server => Access Control - acl Safeports e acl ssl-pots.

    Uma questão que faltou no cenário do Breno foi a seguinte:

    marcar além das interfaces LAN, a interface loopback. (não sei se fará diferença)

    Att,

    Bruno Pinheiro



  • @breno.uni:

    Boa tarde.

    Siga esses passos abaixo que voce vai conseguir.

    Em System - Gerenal Setup
    DNS Servers
    Crie um DNS Server e em Use Gateway escolha o link que vai usar o dns criado. Crie DNS's para todos os links que vc tiver e aponte para todos os seus gateway's.

    Em System Routing - Crie seu grupo de gateway's conforme sua necessidade.
    Em System - Advanced- Marque as opções Use sticky connections e Allow default gateway switching

    Em Firewall - Rules aba Foating
    Action - Pass
    Interface - Marques as interfaces que estao seus links
    Direction - Out
    Protocolo - TCP
    Source - Any
    Destination - Any
    Destination Port Range - From: HTTP  To: HTTP
    Opção de Gateway em Advanced Features Escolha o teu grupo de gateway criado anteriormente
    Save

    Firewall - Rules - > Lan
    Opção de Gateway em Advanced Features Escolha o teu grupo de gateway criado anteriormente
    Save
    .
    Em Services - Proxy Server
    No campo custon options
    tcp_outgoing_address 127.0.0.1
    Save

    Teste.

    Prontinho.

    Espero ter ajudado.

    Abraços

    ATT

    Breno Alencar

    Breno ja estou tentando fazer o Load Balance funcionar desde a versão 2.1.2 e nao consigo, seguir todos os passos e nao trafega pelos dois links só pelo default. O Failower esta funcionando direitinho, mas o loas balance nao da certo.
    pfSense 2.1.5->squid 3 ->squidGuard

    Ficarei muito grato se puder me ajudar.



  • Então pessoal no meu caso funcionou perfeitamente mas somente com as opções  Use sticky connections e Allow default gateway switching e sem flooating, bom até ai tudo beleza, mas nesse caso não me está adequado ao que preciso pois na minha cidade o maximo que consigo é 5MB de net 10 é raro e quando consegue é muita latencia, então com os 2 links queria um aumento de download e não viii nada e diferença oque percebi foi um FailOver e um balanceamento de conexão e muito pouco simplesmente meu link 2 fica em torno ed 100k de uso o dia todo e os downloads num passa de 600kbps então desabilitei o squid3-dev e estou com download de 1.1mbps tranquilamente…. isso é normal ??



  • Boa noite!
    Mateus, os grupos de Gateways e as regras foram criadas?

    Realizei o loadbalance e fail over com squid3 + squidGuard-squid3 (proxy transparente) sem problemas no pfSense 2.1.4 seguindo os passos do LFCavalcanti.

    Segue os links:

    https://forum.pfsense.org/index.php?topic=80536.msg441528#msg441528

    https://forum.pfsense.org/index.php?topic=80536.msg442805#msg442805



  • @helberttavares:

    Boa noite!
    Mateus, os grupos de Gateways e as regras foram criadas?

    Realizei o loadbalance e fail over com squid3 + squidGuard-squid3 (proxy transparente) sem problemas no pfSense 2.1.4 seguindo os passos do LFCavalcanti.

    Segue os links:

    https://forum.pfsense.org/index.php?topic=80536.msg441528#msg441528

    https://forum.pfsense.org/index.php?topic=80536.msg442805#msg442805

    Boa noite helberttavares! sem sucesso..  :-\  todo download sai somente por um unico link… A alguns meses atras montei um mas sem proxy e ficou 100% e funciona 24/7 faz mais de 135 dias sem desligar, então quando selecionava as opções em: System: Advanced: Miscellaneous "Use sticky connections" e "Allow default gateway switching" acontecia que minha conexão se transformava num failover e no grupo de gateway poderia colocar tier 1 e tier 1 que nunca somava nada entaum tentei com squid3 e nada dai pra frente num funciona oque consigo atualmente é sem proxy pois na loja esta 100% mas se habilito o proxy cai pela metade...
    vou configurar um novo do zero para garantir....

    Att: Mateus



  • Pessoal,

    Estou ressuscitando esse tópico porque estou com esse problema no pfsense 2.2.6.

    Meu cenário é o seguinte, possuo dois links, sendo um deles separo para uso de algumas vlans e outro link para uma vlan específica.

    Em meu firewall, a LAN se encontra da seguinte forma:

    IPv4 * 192.168.4.0/24 * * * WanDslFailOver nenhum
    IPv4 * 192.168.0.0/24 * * * WanFailOver nenhum
    IPv4 * 192.168.1.0/24 * * * WanFailOver nenhum
    IPv4 * 192.168.2.0/24 * * * WanFailOver nenhum
    IPv4 * 192.168.3.0/24 * * * WanFailOver nenhum

    Com regras automáticas para o NAT.

    Ou seja, hoje com essa configuração, quando qualquer dos links cai, o outro assume sem problema algum.

    Meu grande problema é quando habilito o squid, ele sempre sai pelo gw default.

    Fiz as configurações recomendadas aqui nesse post, porém sem sucesso.

    Fico grato por qualquer ajuda


Log in to reply