Problema de balanceamento com duas wans


  • galera sou novo no forum e tb no pfsense, estou tentando fazer o balanceamento de duas wan mas não esta funcionando, estou utilizando a versão 2.1.5 32bit

    minha rede se encontra assim:
    placa1: 192.168.0.28/24 (net radio) DNS 8.8.8.8
    placa2: 192.168.1.1/24 (LAN)
    placa3: 192.168.2.1/24 (DSL) DNS 8.8.4.4

    LB: T1
          T1

    FO1: T1
            T2

    FO2: T2
            T1

    existem 3 regras de condições sobre os links, o do balanceamento esta no topo.
    o monitor Gateway esta com os dns trocados o da radio esta com 8.8.4.4 e o da DSL esta com 8.8.8.8

    No status do Gateway aparece os dois online, quando desconecto a dsl a nevegação continua normal, porem quando tiro a radio apenas alguns sites acessam, como google e algumas pesquisas e até o face abre, no restante aparece a mensagem a baixo, vo deixar um print em anexo tb.

    **ERRO

    A URL solicitada não pode ser recuperada**

    Na tentativa de recuperar a URL: http://www.colegioalternativo.com.br/

    O seguinte erro foi encontrado:

    Falha na conexão
    O sistema retornou:

    (51) Network is unreachable
    O host remoto (servidor) ou a rede pode estar indisponível. Por favor tente novamente.

    Generated Tue, 03 Feb 2015 11:32:46 GMT by Alternativo (squid)


  • O squid está no mesmo firewall ou em máquina a parte?


  • @marcelloc:

    O squid está no mesmo firewall ou em máquina a parte?

    sim, é a mesma maquina, o estranho é acessar alguns sites e a maioria não, ja cogitei a possibilidade de estar abrindo apenas https, mas não, abre alguns http tb…

    depois de fazer esse balanceamento minha regras de firewall tb deixaram de funcionar, (a regra de balanceamento esta acima das que não estão funcionando), regras como range de ips do facebook para uma classe de ips, e limite de velocidades para alguns ips (regras que deixaram de funcionar).

    é foda que se for mexer mais vo estar fazendo algo que talvez não consigo voltar depois, so leigo no pfsense!


  • Na mesma máquina as regras de firewall não vão surtir efeito para o squid.

    Se não tiver outra alternativa(squid em uma máquina virtual por exemplo), sugiro assistir uma das aulas do pfsense intranet no sysquad que mostra uma implementação de squid para superar essa questão das regras.


  • @marcelloc:

    Na mesma máquina as regras de firewall não vão surtir efeito para o squid.

    Se não tiver outra alternativa(squid em uma máquina virtual por exemplo), sugiro assistir uma das aulas do pfsense intranet no sysquad que mostra uma implementação de squid para superar essa questão das regras.

    então, eu subi as regras de limite de velocidade e bloqueios de ips acima do balanceamento, e voltaram a funcionar, o balanceamento continua da mesma forma, se cai a dsl a continua funcionando se cai a radio apenas pesquisas no google funcionam, facebook tb não acessa quando cai a radio.
    segue um print das minhas rules, mas não acredito que o problema esteja pq se fosse isso influenciaria das duas wans e não apenas a dsl.


  • Não, seu problema é conceitual.

    Quando você roda Squid no mesmo servidor do firewall, precisa usar técnicas diferentes para conseguir fazer balanceamento de carga de conexões HTTP/HTTPS.

    Sugiro fortemente, como já disse o Marcelloc, que você veja a respectiva aula (você pode comprar e assistir apenas este conteúdo que lhe interessa) do curso 'pfSense Intranet' no Sys Squad: http://sys-squad.com/sys/curso/48

    Abraços!
    Jack


  • @JackL:

    Não, seu problema é conceitual.

    Quando você roda Squid no mesmo servidor do firewall, precisa usar técnicas diferentes para conseguir fazer balanceamento de carga de conexões HTTP/HTTPS.

    Sugiro fortemente, como já disse o Marcelloc, que você veja a respectiva aula (você pode comprar e assistir apenas este conteúdo que lhe interessa) do curso 'pfSense Intranet' no Sys Squad: http://sys-squad.com/sys/curso/48

    Abraços!
    Jack

    ok, obrigado irie assistir as aulas!