Banco do Brasil - Dual Wan - perdendo a conexão / sessão



  • Olá amigos!

    tenho configurada no cliente 2 wans com loadbalance e failvover, porém quando o cliente conectao ao site do banco do brasil e faz login a sessão expira logo, testei e isto é resultado do loadbalance das 2 internets.

    Alguém pode dar uma luz? um topico anterior alguem comentou de fazer um alias com os ips do banco e criar um faiover, mas nao sei ao certo onde criar o failover e como fazer corretamente…

    agradeço a todos

    abr



  • FailOver com Memberdown



  • JuniorAndrade, fiz a regra com FailOver com Member down, aplicando TIER1 E TIER2 em cada wan, e depois acrescentei a regra no firewall em rulez, coloquei ela no final e nao deu certo

    Abaixo os screens de como fiz a configuracao,

    agradeço sua paciencia pela ajuda..

    Abraço








  • Boa noite frankjd! bom tenho alguns ips que utilizava quando era pra retirar do squid3-dev..
    add no seu aliases..

    170.66.0.0/16
    170.66.32.0/19
    177.2.224.0/19
    bb.com.br
    aapj.bb.com.br

    mas aconselho fortemente fazer essa regra e deixar como primaria..

    IPv4 TCP/UDP LAN net * * 443 (HTTPS) FO none

    Assim todo tragego https passa pelo seu FAILOVER e não terás problemas algum a não ser que seu link principal cai, mas nada que uma reconexão não resolva…



  • Bom dia mateus0032!

    Primeiramente muito obrigado por responder.

    Refiz o alias FO e as regras, abaixo as telas de como ficou a configuração, infelizmente não tive como testar pois nao estou no cliente, fiz remotamente.

    Agradeço de coração se puderes me dar uma força e analisar como ficou minha config.

    Aguardo retorno abraço!










  • Boa Noite frankjd! Bom vejo que criou 2 regras de FailOver. não tem necessidade pode fazer como esta nos prints.. fica bem pratico e funcional como uso 3 links pode descartar o 3º..  ;D

    TBM DEIXEI COMO DEVERÁ FICAR SUAS REGRAS… TUDO BEM MASTIGADO..  :D

    BOM IA ME ESQUECENDO PODE COLOCAR ESSA PRIMEIRA EM BAIXO DO BLOQUEIO DO FACEBOOK...








  • mateus0032 bom dia muito obrigado por retornar novamente e deixar tudo tão bem explicado!

    Vou simular a config fornecida na minha rede para depois testar no cliente.

    Só tenho mais uma dúvida, qual Trigger Level voce usou no LoadBalance e FailOver?
    pois como criei 2 FO acredito que o problema esteja no Trigger Level…

    E sobre o alias para bancos então nem preciso mais usar?

    Abraço e obrigado!



  • O Trigger Level para FO link principal 1 link de backup 2
    para loadbalance tier 1 para os 2 links e deixe como member down para os 2 grupos, adicione conforme o print que mandei…... fica show de bola.....



  • Legal mateus0032! apenas com relação ao Trigger Level, o FO coloquei como Memberdown, mas o loadbalance também? se colocar memberdown nele ele ira fazer o balanceamento ? nao seria melhor o hight latenci e packet loss? abr irmao obrigado



  • Só uma pergunta e observação.

    O fato de vcs liberarem o 443 para toda a LAN como primeira regra não anula as regras do facebook?
    Afinal ele vai liberar toda a 443 primeiro…



  • Olá leoescarpellin!

    Na verdade alterei a posicao, colocando a regra do HTTPS de baixo das regras do face, veja minha confi como ficou.

    abr




  • A bom rs rs rs rs

    Só fui da um toque mesmo… porque ctza que ia ferrar o seu bloqueio do face rs rs rs


Log in to reply