Load Balance e Failover com 2 Links Wan
-
Boa noite pessoal,
Seguinte, utilizo o pfSense 2.1.5 na empresa que trabalho com apenas 1 link da GVT 25 MB.
Contratamos um 2ª link de 10 MB e preciso configurar ambos no pfSense para uso de Load Balance.
Como configurar em System>Routing>Groups para que o LINK 2 (10 MB) só sejá ativado caso o 1º parar.
Não quero utilizar um equilibrio de carga dos 2 e sim sempre 1 link sendo que o pfSense é quem irá analisar este para mim.
Desde já gradeço pela força!
-
Boa noite!
Leandro.cs, primeiro ative a interface do 2° link, e no System>Routing>Groups, você cria o grupo e selecione tier 1 para 1° link e tier 2 para o 2° link e no trigger level deixa como packet loss or hight latency.
-
Bom dia dbrito,
Irei testar e postar depois como ficou.
Vi em alguns vídeos no YouTube que deveria ser Tier1 e Tier1 para essa situação mas não funcionou.
Assim que testar, reporto aqui!
-
Se usar o mesmo tier (tier1 + tier1) é balanceamento de carga e failover, só que vc não quer balanceamento, tem que ser tier 1 para primeiro link e tier 2 para segundo link.
-
Boa noite!!
Leandro.cs, realizei o loadbalance e failover com squid3 + squidGuard-squid3 (proxy transparente) sem problemas no pfSense 2.1.4 seguindo as dicas do LFCavalcanti.Segue os links:
https://forum.pfsense.org/index.php?topic=80536.msg441528#msg441528
https://forum.pfsense.org/index.php?topic=80536.msg442805#msg442805
-
Bom dia pessoal,
Agradeço pela ajuda do amigo dbrito e demais.
Utilizei Tier 1 parao Link 1 e Tier 2 para o Link 2 e resolveu meu problema.
Estou com outro problema agora:
Os direcionamentos de portas (NAT) que tenho não estão funcionando mesmo informando nelas em Gatway o grupo de LB que cadastrei.
O que pode estar ocorrendo?
Agradeço desde já pela força!
-
Leandro,
Aqui na empresa em que trabalho eu também tenho 2 links. O que eu fiz foi criar as regras de NAT para um link, testei elas e funcionou, o que fiz depois foi criar uma regra baseada nas NAT's, o que alterei foi de onde estaria vindo.
Exemplo:
WAN - 1° link de internet
WAN2 - 2° link de internetAqui está funcionando assim como falei. As mesmas NAT's estão para os dois links, assim as rules também.
-
Boa tarde alexandre.augusto.sousa,
Também fiz isso aqui.
A regras NAT e RULES em Gatway estão marcadas para utilizar o Group LB (grupo criado para os links).
Foi isso que você fez?
Teria como me enviar um print da configuração?
Desde já agradeço por tudo!
-
O que eu fiz foi criar uma NAT para cada WAN, o gateway deixei o padrão mesmo.
Vou te mandar a configuração.
-
Boa tarde alexandre.augusto.sousa,
Também fiz isso aqui.
A regras NAT e RULES em Gatway estão marcadas para utilizar o Group LB (grupo criado para os links).
Foi isso que você fez?
Teria como me enviar um print da configuração?
Desde já agradeço por tudo!
Att,
Leandro.
-
Boa tarde pessoal,
Segue abaixo resumo dos testes que fiz:
Em "Firewall>Rules", fiz o cadastro da Regra e em "Gateway" deixei como "default" e criei duas regras de NAT para a mesma porta uma para cada WAN (WAN1 e WAN2) ao invés de cadastrar apenas 1 NAT e informar em Gateway o LB como padrão.
Assim funciona no link WAN1 mas quando é assumido a WAN2, não funciona.
No meu enteder, para o coreto funcionamento, a opção Gateway para todas deve estar como LB (nome do Group>FailOver que cadastrei) onde o LB é que destinará a solicitação para WAN que estiver tiva no momento.
Alguma sugestão?
Agradeço a todos pela ajuda!