Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Balanceamento HTTPS.

    Scheduled Pinned Locked Moved Portuguese
    5 Posts 5 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rodrigo.lima
      last edited by

      Pessoal, boa tarde!

      Tenho instalado em meu ambiente o Pfsense com dois links de internet e publicações de e-mail apontando para ele…

      Minha duvida é, quando um usuário acessa site de banco (HTTPS) a conexão não pode balancear senão o mesmo perde a sessão com o banco. Para resolver isso, criei uma regra para toda conexão HTTPS sair por um link só, porém gostaria que isso fosse balanceado, pois toda vez que um link cai preciso ficar mudando a regra HTTPS manualmente.

      Tem alguma flag nas regras de firewall que eu posso setar que as conexões HTTPS quando fecharem por um link, fique até o final nele?

      Abraços.

      1 Reply Last reply Reply Quote 0
      • J
        juninhoandrade
        last edited by

        @rodrigo.lima:

        Pessoal, boa tarde!

        Tenho instalado em meu ambiente o Pfsense com dois links de internet e publicações de e-mail apontando para ele…

        Minha duvida é, quando um usuário acessa site de banco (HTTPS) a conexão não pode balancear senão o mesmo perde a sessão com o banco. Para resolver isso, criei uma regra para toda conexão HTTPS sair por um link só, porém gostaria que isso fosse balanceado, pois toda vez que um link cai preciso ficar mudando a regra HTTPS manualmente.

        Tem alguma flag nas regras de firewall que eu posso setar que as conexões HTTPS quando fecharem por um link, fique até o final nele?

        Abraços.

        cria um alias para banco e faz failover :)

        170.66.0.0/16 Banco do Brasil
        200.220.176.0/20 Santander
        200.196.144.0/20 ITAU
        200.155.80.0/20 Bradesco
        200.201.160.0/20 CAIXA

        1 Reply Last reply Reply Quote 0
        • F
          frankjd
          last edited by

          estou com o mesmo problema, o cliente perde a conexão com o banco do brasil devido as duas internet com loadbalance.

          O Failover devo fazer junto nas regras do firewall?

          poderia me ajudar?

          Obrigado

          1 Reply Last reply Reply Quote 0
          • M
            mateus0032
            last edited by

            Bom tenho alguns ips que utilizava quando era pra retirar do squid3-dev.. Mas segue os do Junior Andrade…
            add no seu aliases..

            somente BB
            170.66.0.0/16   
            170.66.32.0/19   
            177.2.224.0/19
            bb.com.br
            aapj.bb.com.br

            mas aconselho fortemente fazer essa regra e deixar como primaria..

            IPv4 TCP/UDP  LAN net  *  *  443 (HTTPS)  FO  none

            Assim todo tragego https passa pelo seu FAILOVER e não terás problemas algum a não ser que seu link principal cai, mas nada que uma reconexão não resolva...

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              Esse aqui trata da mesma questão e tem alguns screenshots…

              https://forum.pfsense.org/index.php?topic=85589.msg469857#msg469857

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.