Squid em internet com FailOver
-
Prezados,
Estou tendo problemas de configuração do Squid em um pfSense com FailOver, já procurei na internet mas não consegui sucesso, meu cenário é o seguinte:
PfSense: 2.1 RELEASE
Squid: Stable 2.7.9 pkg v.4.3.4 platform: 2O que acontece é o seguinte:
configuro normalmente o squid, mas quando a internet principal cai e a segunda assume, não temos mais acesso a internet, diz que a rede é desconhecida.
Alguém já passou por isso e conseguiu resolver.
Muito obrigado desde já.
-
Pesquisou aqui no fórum? Existem inúmeros tópicos sobre o mesmo assunto.
O que você marcou em system advanced para o tratamento do loadbalance ou fail over de link?
-
Olá Marcello, desculpe pela demora na resposta, estava fora do escritório estes dias.
Procurei no fórum, já fiz a grande maioria do que estavam pedindo, mas sem sucesso.
Em System >> Advanced >> Miscellaneous marquei em LOAD BALANCING a opção "Allow default gateway switching", somente isto.
-
Ninguém?????
-
Como estão configurados os DNS das conexões?
-
metrathon, também identifiquei este problema e encontrei este post, apliquei a alteração mas ainda não confirmei a solução, aparentemente o Squid não reconhece automaticamente a mudança do gateway default e precisa ser reiniciado. https://forum.pfsense.org/index.php?topic=74618.0
-
As configurações do DNS estão direcionando para o GOOGLE.
-
Boa tarde
passei pelo mesmo caso seu por um bom tempo sofrendo … e finalmente funcionou
bom vamos la, os passos são relativamente simples:1- configure seus links e gateways corretamente, inclusive o DNS,
2 - crie o grupo de roteamento
3 - acerte as regras de firewall utilizando o grupo de roteamento - de uma atenção especial nesse caso
4 - configure o squid para a interface de rede e a local - em todo lugar que eu li, não pedia a interface de loopback, mas marcando ela, rodou.
hoje meu pfsense troca o link e em +- 20 segundos tudo esta funcionando.checa os passos com calma e você vai se acertar tranquilamente
-
Marcos,
Vamos lá:
1 - Links, GW e DNS configurados;
2 - Grupo com links criados;
3 - Alterei as regras com base no grupo dos GW;
4 - A interface de rede a qual se refere é a WAN? Marquei as interfaces das WAN e a local.Fiz todas as alterações mas ainda não funcionou. Reforço que utilizamos proxy aqui na rede e, por isso, está apresentando esse problema. Acredito que falta apenas um detalhe, o "pulo do gato".
caso o seu funcione com proxy, por favor, anexar alguns prints para ajudar.
-
Estou com o mesmo problema.
-
WTF_Cléio,
Já possui alguma solução?
Estou quebrando a cabeça e ainda não resolvir.
-
vlcunes, bom dia!
Cara ontém passei o dia inteiro testando e funcionou!
O que fiz foi o seguinte, fiz bkp das confs, resetei as configurações, configurei tudo novamente, interfaces, failover, dhcp, dns, squid transparente, atualizei o Pfsense para 2.1.4 release (i386) criei a regra de floating em firewall rules, e marquei a opção em System -> setup geral -> " Do not use the DNS Forwarder as a DNS server for the firewall" e funcionou. Vou continuar testando hoje e após terminar e ficar tudo ok, faço um procedimento e posto.
-
WTF_Cléio, obrigado!
Se possível, print também as regras criadas.
Desde já, agradeço!
-
Bom dia, estou com esse mesmo problema também, fico no aguardo se possível de um procedimento detalhado, já bati muita cabeça com isso e não sai do lugar, você usa loadbalance também ou somente failover? aqui só tive sucesso com ambos funcionando juntos sem o squid.
-
No meu caso uso failover com proxy squid.
-
Meu caso, Failover + squid (proxy transparente).
-
Fiz um manual com as configuracoes necessarias e que funcionou no meu ambiente, subi no meu blog.
link: http://linuxstudylpi.blogspot.com.br/2014/08/configurando-pfsense-failover-2-links.html
-
Cléio,
Vou testar e posto o resultado.
-
Vlcunes, deu certo?
-
Não funcionou…
-
Boa tarde, fiz alguns testes ontem no meu ambiente de produção e não funcionou também, ele assume normalmente pro gateway do link de backup depois de que cai o principal, mais o squid para de funcionar, ele até funciona por alguns minutos, mais depois ele trava carregando as páginas como se tivesse se perdendo com o dns. Meu ambiente é parecido com o seu, a única diferença é que meus 2 links são via rádio e uso ambos com ip fixo e dhcp desabilitado e todos computadores da minha lan estão com ip fixo. estou usando pfsense 2.1.4-RELEASE (amd64) , squid3-dev e squidGuard-squid3, sem o squid e squidguard rodando load balance e failover funcionam normalmente, sabádo agora irei fazer uma instalação do 0 usando o pfsense 2.1.4-RELEASE (i386) e posto se terei sucesso.
-
o meu proxy não é transparente.
-
NO meu caso, estava tendo esse problema de funcionar temporariamente por um minuto mais ou menos quando o link de backup assumia, depois de resetar as configurações, atualizar e fazer tudo do zero conforme a postagem que passei, testei por diversas vezes derrubando o link principal e funcionou, porém a internet fica um pouco mais lenta quando se está navegando pelo link de backup, ainda preciso ver isso para que fique 100% OK!
-
@WTF_Cléio:
NO meu caso, estava tendo esse problema de funcionar temporariamente por um minuto mais ou menos quando o link de backup assumia, depois de resetar as configurações, atualizar e fazer tudo do zero conforme a postagem que passei, testei por diversas vezes derrubando o link principal e funcionou, porém a internet fica um pouco mais lenta quando se está navegando pelo link de backup, ainda preciso ver isso para que fique 100% OK!
Funcionou pra mim…
Conseguiu descobrir o problema da lentidão???
-
porém a internet fica um pouco mais lenta quando se está navegando pelo link de backup
Cara, estou com o mesmo problema em um cliente. Lá tenho GVT de 35 no principal e 5mb da oi no secundário, só failover. Até funciona, mas quando a net da GVT volta fica tudo lento, só resolve se eu clicar em "apply" no Squidguard, aí a net voa.
-
O Failover não estava pegando porque eu esqueci de por o Monitoramento …
coloquei o DNS da google
Agora ta funcionando que é uma beleza :D
