CARP + PROXY AUTENTICADO



  • Olá pessoal,

    Configurei o carp para fazer redundância de firewall com pfsense 2.1, até ai tudo bem tudo funcionando perfeitamente, segue a configuração abaixo:

    pfsense1:
                      lan: 172.17.1.2
                      pfsync: 10.1.1.1

    pfsense2:
                    lan 172.17.1.3
                    pfsync: 10.1.1.2

    ipVirtual: 172.17.0.1

    Configurei o gateway dos clientes com o 172.17.0.1, até aqui tudo funcionando perfeito, porém quando configurei o browser para autenticar com o ip 172.17.0.1 ele não funciona. Só funciona quando configuro o browser para autenticar no 172.17.1.2(pfsense1).
                    Se desligo o pfsense 1 e configuro o browser para autenticar com o 172.17.1.3 (pfsense2) também funciona.

    Ai tem um problema se parar o firewall master teria que mudar manualmente o ip de autenticação do proxy.
                  Pode ser solucionado com um script .pac para verificar com ip o browser deve usar, porém essa seria uma solução adotada somente se não ter como autenticar com o ipvirtual.

    Resumindo: Tem como autenticar o proxy com o ipvirtual ?

    Obrigado pela atenção.
    Abraços.



  • o seu proxy server ta marcado para "escutar " a interface do ip virtual? o ip virtual ta pingando na rede?



  • @portilho:

    Resumindo: Tem como autenticar o proxy com o ipvirtual ?

    Simples facil e 100% funcional em ambiente com alta disponibilidade. Crie um nat do ip virtual:3128 para 127.0.0.1:3128 (não esqueça de escutar o squid no localhost.



  • Seis anos depois e ainda extremamente útil.

    Obrigado


Log in to reply