Load Balance versus Bancos



  • Pessoal, Boa Tarde!

    Pelo que eu já pesquisei aqui, esse assunto dá dor de cabeça pra todo mundo! hehe.
    Aqui vai a minha dúvida:

    Eu criei um load balance de acordo com o tópico: https://forum.pfsense.org/index.php?topic=37776.0

    Ele funciona beleza, alterna entre links, maravilha, mas o problema é o seguinte, eu tenho uma derterminada faixa de ips, que acessa a bancos, e tenho tido dor de cabeça constante com a troca de Ips, eu criei uma regra (print) que permite a faixa de ips acessar os bancos através de um unico gateway, e quando a faixa de ips acessar qalquer coisa que nao seja bancos, cai no Load Balance, será que alguem poderia olhar as regras e identificar algum possivel erro que eu nao esteja vendo?

    Obrigado por qualquer ajuda! :)

    P.S: O alias "Financeiro" contem o IP individual de cada estação do Financeiro
          O alias "Bancos" contem o dominio de cada banco (ex, bb.com.br, safra.com.br, etc..)




  • Voce esta usando proxy? posso estar enganado mais se os dominios nao estiverem em whitelist (sem autenticacao) mesmo com ips liberados no firewall ele irá passar pelo proxy, se o seu proxy estiver em balance vai dar problema com portas 443



  • Como sugestão, use https em failover no lugar de load balance.



  • Lucas, estou usando Proxy sim, mas a conexão desses hosts em especifico não passa pelo proxy, elas saem direto, sequer tenho proxy configurado nessas estações, e meu proxy não é transparente! ;)

    MarcelloC, vou testar dessa forma, mas eu percebi uma coisa, eu coloquei o grupo financeiro com o unico Gateway (OiGW) fora do balance e do failover, e daí ele para de navegar de vez, será que só o fato de colocar o https em failover ja vai resolver?

    Grato.



  • tente identificar via tcpdump se nao esta sendo barrado algo, o java é bem chato com bancos..



  • Lucas, eu ainda pensei em outra situação.
    Se o banco, após a conexão, não redireciona pra outro dominio que nao está listado no meu aliases de Banco.

    O unico que está me dando dor de cabeça é o Safra. O problema é que pouca gente trabalha com esse banco, então é dificil encontrar material (como as subnets por exemplO) pra tentar resolver isso.

    Vou fazer como sugeriu, analisar pelo tcpdump.

    Grato,
    Francisco



  • @drmwndr:

    Lucas, eu ainda pensei em outra situação.
    Se o banco, após a conexão, não redireciona pra outro dominio que nao está listado no meu aliases de Banco.

    O unico que está me dando dor de cabeça é o Safra. O problema é que pouca gente trabalha com esse banco, então é dificil encontrar material (como as subnets por exemplO) pra tentar resolver isso.

    Vou fazer como sugeriu, analisar pelo tcpdump.

    Grato,
    Francisco

    realmente o safra nao é muito comum, o banco do brasil faz esse redirecionamento, vc tem um sarg ou lightsquid? verifique tambem se nao existe algum dominio sendo negado



  • Lucas, eu tenho o lightsquid, mas nesse caso ele se torna inútil, porque como eu disse alí em cima, essas tres estações em especial não passam pelo proxy, meu proxy não é transparente.  ;D

    O engraçado é que o sticky connections deveria resolver esse problema, e não resolve =/



  • @drmwndr:

    será que só o fato de colocar o https em failover ja vai resolver?

    Sempre que preciso, uso assim…



  • Bom, fiz dessa forma, mas de cara não funcionou, precisei dar um reboot no servidor do pfSense.
    A principio tudo funcionando, vou acompanhar pra saber se realmente está ok.

    Agradeço a todos que tiraram um pouco do seu tempo para contribuir, caso não se confirme eu volto aqui!  ;D



  • @drmwndr:

    Bom, fiz dessa forma, mas de cara não funcionou

    Em algumas situações, é preciso matar as conexões estabelecidas antes de testar novamente.

    Um reboot também ajuda. :)



  • Pois é, eu tentei da um "reset states" mas na maioria das vezes tenho a impressão que isso não serve pra nada. Enfim, estou monitorando! :D


Log in to reply