Balanceamento HTTPS.



  • Pessoal, boa tarde!

    Tenho instalado em meu ambiente o Pfsense com dois links de internet e publicações de e-mail apontando para ele…

    Minha duvida é, quando um usuário acessa site de banco (HTTPS) a conexão não pode balancear senão o mesmo perde a sessão com o banco. Para resolver isso, criei uma regra para toda conexão HTTPS sair por um link só, porém gostaria que isso fosse balanceado, pois toda vez que um link cai preciso ficar mudando a regra HTTPS manualmente.

    Tem alguma flag nas regras de firewall que eu posso setar que as conexões HTTPS quando fecharem por um link, fique até o final nele?

    Abraços.



  • @rodrigo.lima:

    Pessoal, boa tarde!

    Tenho instalado em meu ambiente o Pfsense com dois links de internet e publicações de e-mail apontando para ele…

    Minha duvida é, quando um usuário acessa site de banco (HTTPS) a conexão não pode balancear senão o mesmo perde a sessão com o banco. Para resolver isso, criei uma regra para toda conexão HTTPS sair por um link só, porém gostaria que isso fosse balanceado, pois toda vez que um link cai preciso ficar mudando a regra HTTPS manualmente.

    Tem alguma flag nas regras de firewall que eu posso setar que as conexões HTTPS quando fecharem por um link, fique até o final nele?

    Abraços.

    cria um alias para banco e faz failover :)

    170.66.0.0/16 Banco do Brasil
    200.220.176.0/20 Santander
    200.196.144.0/20 ITAU
    200.155.80.0/20 Bradesco
    200.201.160.0/20 CAIXA



  • estou com o mesmo problema, o cliente perde a conexão com o banco do brasil devido as duas internet com loadbalance.

    O Failover devo fazer junto nas regras do firewall?

    poderia me ajudar?

    Obrigado



  • Bom tenho alguns ips que utilizava quando era pra retirar do squid3-dev.. Mas segue os do Junior Andrade…
    add no seu aliases..

    somente BB
    170.66.0.0/16   
    170.66.32.0/19   
    177.2.224.0/19
    bb.com.br
    aapj.bb.com.br

    mas aconselho fortemente fazer essa regra e deixar como primaria..

    IPv4 TCP/UDP  LAN net  *  *  443 (HTTPS)  FO  none

    Assim todo tragego https passa pelo seu FAILOVER e não terás problemas algum a não ser que seu link principal cai, mas nada que uma reconexão não resolva...



  • Esse aqui trata da mesma questão e tem alguns screenshots…

    https://forum.pfsense.org/index.php?topic=85589.msg469857#msg469857


Log in to reply